Skip to content

조회 수 8461 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
SSH(Security SHell)에 관한여 한번 알아보겠습니다.

1. SSH란?

SSH는 전송되는 패킷을 암호화하는 보안 쉘입니다. ftp.telnet....등 이러한 서비스들은 보안에 매우 취약합니다. 암호화가 되지 않는 인증방법은 TCP/IP의 자체 결합에 의한 스티핑 등에 의해 암호가 노출될 수 있습니다. 그래서 SSH는 모든 데이터를 암호화하여, 트랙픽은 압축 빠른 전송 효율을 얻을 수 있고 ftp나 telnet등 보안에 취약한 서비스들을 위한 지원도 합니다.
운영하고자 하면 zone 파일에서의 설정은 다음과 같이 합니다

2. SSH설정

1. /etc/ssh/sshd_config
설정 파일의 기본내용 그대로 사용하셔도 상관없으나 특정 그룹이나 유저들에게만 로그인을 허용하도록 할 경우 특정한 지시자를 사용하여 설정 할수있습니다.

PORT - ssh서비스의 포트를 지정합니다. 기본값은 22를 갖지만, 다른 값을 취해도 됩니다. 단, /etc/service내의 ssh 값도 같이 변경해야 합니다.

ListenAddress - 서버로 접근할수 있는 IP주소를 지정합니다. 이때 0.0.0.0으로 지정하면 모든 호스트의 접근을 허용합니다.

HostKey - 사용한 프로토콜을 지정할 수 있습니다. RSA와 DSA등 설정할 수 있습니다.

RSAAuthentication - RSA 인증을 설정하려면 yes를 입력합니다.

PubkeyAuthentication - 공개키를 설정합니다.

X11Forwording - X11 로 포워딩 가능 여부를 설정하는 부분으로 보안상 no를 입력합니다.
 
KeepAlive - 호스트에게 실시간으로 접속여부를 접검하기 위한 설정으로 yes를 입력. 이옵션을 선택안한다면 클라이언트로 인한 서버의 자원고갈을 초래할 수 있습니다.

PermitRootLogin - ROOT로 로그인 가능 여부를 설정합니다. 디폴트는 no로 설정 되어 있습니다.

MaxConnections 0 - 최대 접속 호스트의 개수를 지정합니다. 0은 개수의 제한을 두지 않는 것을 의미합니다.

PassworkAuthentication yes - 패스워드 기반의 인증사용여부를 설정합니다.

2. 옵 션

AllowGroups - 지정된 그릅에 따라 SSH사용을 제한합니다. 그룹명은 공백으로 구분하며 와일드 문자를 사용할 수 있습니다.


AllowUsers - 지정된 사용자에 따라 SSH사용을 제한합니다. 사용방법은 AllowGroup과 동일합니다.


DenyGroups - 지정된 그릅에 대한 로그인 거부를 합니다.


DenyUser - 지정된 사용자에 대한 로그인 거부를 합니다.

그럼 SSH에 대하여 간단히 알아 보았습니다. 리눅스 유저 여러분도 한번씩 사용해보시고 언제나 보안에 신경쓰세요~! 보안은 언제나 모자라지 않습니다~~!!

 

와우리눅스에서 가져왔습니다.


List of Articles
번호 제목 글쓴이 날짜 조회 수
68 리눅스 보안 - 권한설정에 주의해야할 명령어들은 ? l2zeo 2010.03.31 27832
67 안티 루트킷 사용 예 l2zeo 2010.03.28 11642
66 리눅스 - iptables NAT rule ADMINPLAY 2010.03.24 9739
65 Cisco/Tip/라우터,스위치에서 패킷 캡쳐하기 file l2zeo 2010.03.23 16199
64 해킹이 의심될 때 사용되는 명령어들 l2zeo 2010.03.08 9911
63 iptables 리눅스? NETFILTER관련 1 l2zeo 2010.03.08 10196
62 LINUX 해킹당했을 때 대처요령 l2zeo 2010.03.08 8793
61 파일 퍼미션 설정을 통한 로컬 공격 방지 l2zeo 2010.03.08 8240
60 SSH 공격막아내기 방법 l2zeo 2010.03.08 8463
59 Tcpdump 용어 정리 ADMINPLAY 2010.01.30 8560
58 홈페이지 보안 강화 도구(CASTLE) 보급 안내 1 file ADMINPLAY 2010.01.22 8982
57 Kernel 2.4.23 버전 이하에 나온 ptrace 버그에 관한 사항 ADMINPLAY 2009.12.13 8860
56 lsof 활용 가이드 ADMINPLAY 2009.11.30 8368
55 실전 테스트!! 스니퍼 공격 ADMINPLAY 2009.11.30 9837
54 해외에서 접근하는 IP 차단하기 ADMINPLAY 2009.11.30 9329
53 iptables 옵션 및 상태 추적 테이블 및 rule ADMINPLAY 2009.11.30 8930
52 ossec 로그 분석 툴 설치 ADMINPLAY 2009.10.20 11585
» SSH(Security SHell) 보안쉘 ADMINPLAY 2009.10.20 8461
50 홈페이지 변조 대처법 (FTP 계정을 이용한 아이프레임 코... ADMINPLAY 2009.10.15 9107
49 iframe 이용한 악성코드 삽입, 홈페이지 변조 사고 대비 ... ADMINPLAY 2009.10.15 10881
Board Pagination Prev 1 2 3 4 5 Next
/ 5

Copyright ADMINPLAY corp. All rights reserved.

abcXYZ, 세종대왕,1234

abcXYZ, 세종대왕,1234