SSH(Security SHell)에 관한여 한번 알아보겠습니다.
SSH는 전송되는 패킷을 암호화하는 보안 쉘입니다. ftp.telnet....등 이러한 서비스들은 보안에 매우 취약합니다. 암호화가 되지 않는 인증방법은 TCP/IP의 자체 결합에 의한 스티핑 등에 의해 암호가 노출될 수 있습니다. 그래서 SSH는 모든 데이터를 암호화하여, 트랙픽은 압축 빠른 전송 효율을 얻을 수 있고 ftp나 telnet등 보안에 취약한 서비스들을 위한 지원도 합니다.
운영하고자 하면 zone 파일에서의 설정은 다음과 같이 합니다
1. /etc/ssh/sshd_config
설정 파일의 기본내용 그대로 사용하셔도 상관없으나 특정 그룹이나 유저들에게만 로그인을 허용하도록 할 경우 특정한 지시자를 사용하여 설정 할수있습니다.
|
PORT - ssh서비스의 포트를 지정합니다. 기본값은 22를 갖지만, 다른 값을 취해도 됩니다. 단, /etc/service내의 ssh 값도 같이 변경해야 합니다.
ListenAddress - 서버로 접근할수 있는 IP주소를 지정합니다. 이때 0.0.0.0으로 지정하면 모든 호스트의 접근을 허용합니다.
HostKey - 사용한 프로토콜을 지정할 수 있습니다. RSA와 DSA등 설정할 수 있습니다.
RSAAuthentication - RSA 인증을 설정하려면 yes를 입력합니다.
PubkeyAuthentication - 공개키를 설정합니다.
X11Forwording - X11 로 포워딩 가능 여부를 설정하는 부분으로 보안상 no를 입력합니다.
KeepAlive - 호스트에게 실시간으로 접속여부를 접검하기 위한 설정으로 yes를 입력. 이옵션을 선택안한다면 클라이언트로 인한 서버의 자원고갈을 초래할 수 있습니다.
PermitRootLogin - ROOT로 로그인 가능 여부를 설정합니다. 디폴트는 no로 설정 되어 있습니다.
MaxConnections 0 - 최대 접속 호스트의 개수를 지정합니다. 0은 개수의 제한을 두지 않는 것을 의미합니다.
PassworkAuthentication yes - 패스워드 기반의 인증사용여부를 설정합니다.
|
2. 옵 션
|
AllowGroups - 지정된 그릅에 따라 SSH사용을 제한합니다. 그룹명은 공백으로 구분하며 와일드 문자를 사용할 수 있습니다.
AllowUsers - 지정된 사용자에 따라 SSH사용을 제한합니다. 사용방법은 AllowGroup과 동일합니다.
DenyGroups - 지정된 그릅에 대한 로그인 거부를 합니다.
DenyUser - 지정된 사용자에 대한 로그인 거부를 합니다.
|
그럼 SSH에 대하여 간단히 알아 보았습니다. 리눅스 유저 여러분도 한번씩 사용해보시고 언제나 보안에 신경쓰세요~! 보안은 언제나 모자라지 않습니다~~!!
와우리눅스에서 가져왔습니다.
