You cannot see this page without javascript.

글 수 369

SSH 컴파일 설치

Linux 조회 수 386 추천 수 0 2014.07.19 11:57:32
LynX *.173.121.57
ssh 는 패킷간에 암호화를 하기 때문에 스니퍼 같은 패킷 캡쳐 프로그램으로
패킷들이 캡쳐당하더라도 보안상 더 낫기 때문에 텔넷 사용을 권장하지 않음.
http://www.openssh.org

- 목 차 -
1. RPM을 통한 설치방법
2. 소스설치
3. ssh-Server  설정파일  수정방법


#######################
1. RPM을 통한 설치방법
#######################
1) Openssh RPM 패키기 구성 화일  www.openssh.org 또는 www.norlug.org에서 다운로드
  openssh-3.1p1-6
  openssh-server-3.1p1-6
  openssh-clients-3.1p1-6
  openssh-askpass-3.1p1-6
  openssh-askpass-gnome-3.1p1-6

2) 설치
   #> rpm -Uvh openssh-*


#######################
2. 소스설치
#######################

참고: 기타 설치시 문제는 http://www.openssh.org/faq.html#3.2 참고할것.

1) 최근 파일 다운로드
#> wget http://openbsd.md5.com.ar/pub/OpenBSD/OpenSSH/portable/

2) 컴파일 및 설치
#> ./configure --prefix=/usr/local/ssh --sysconfdir=/etc/ssh --with-md5-passwords

#> make

#> make install

#> vi /etc/rc.d/rc.local
   # ------------ ssh-server Daemon  자동시작 -----------
   #  (ssh-Server 프로세스 중지방법:  killall sshd )
   /usr/local/ssh/sbin/sshd


###################################
3.  ssh-Server  설정파일  수정방법
###################################


1) ROOT로 ssh 접속 막는 방법
 #>vi /etc/ssh/sshd/sshd_config
    -> PermitRootLogin no
 #>/etc/init.d/sshd restart

2) 사용자의 상위디렉토리 이동 방지
  상위디렉토리관련은 현재 openssh에서는 없고, 패치형태로 존재하는데
  http://chrootssh.sourceforge.net/를 이용.

3) sshd 접속 유지
 #>vi /etc/ssh/sshd_config
   적당한 위치에 ClientAliveInterval   삽입

4). telnet xxxx 22 시 ssh버전 뜨는 것 방지
  ->  소스 설치시 컴파일전에 version.h 파일을 적당히 수정.

5). ssh 접속 포트 변경
 #>vi /etc/ssh/sshd/sshd_config
    Port 22 ---> Port 2222
 #>/etc/init.d/sshd restart

6). ssh로 다른곳 접속 가능하게 하기
   접속하려는 곳을 전에 접속할때 도메인네임으로 혹은 로컬 네트웍에서
   호스트네임으로 접속해서 생긴 현상으로 ssh의 설정파일에 동일한
   호스트의 정보가 겹쳐서 일어나는 현상이므로,  known_hosts안의
   내용을 삭제하고 다시 접속하면 됨.
 
7). ssh1이 동작하는지 ssh2가 동작는지 알수 있는 방법
  /etc/ssh/sshd_config파일에 Protocol 2 이면 ssh2 임.
  또는 telnet localhost 22 로 연결해보면 알수 있음.

8). 웹으로 ssh 사용 방법
 다운: http://javassh.org/ 에서 접속하여 다운로드
 데모: http://webssh.decf.berkeley.edu/
         http://hopper.mathcs.wilkes.edu/~mcsclub/ssh/
 다운: http://www.appgate.com/mindterm/
 컴파일: http://mindterm.appgate.com/pipermail/mindterm-users/2002q1/000489.html

9). root를 제외한 다른 사용자의 ssh접속을 막기
    - root에게 원격접속을 허용하지 않는 것은 보안의 제 1원칙
    - /etc/pam.d/sshd 이 파일을 수정
    #> vi /etc/pam.d/sshd
        #%PAM-1.0
        auth required /lib/security/pam_listfile.so item=user
        sense=allow file=/etc/sshusers onerr=succeed
    위의 내용을 맨 윗줄에 추가하신 후
    #> vi /etc/sshusers  (  접속을 허용할 계정을 한줄에 하나씩 기입)
        linuxer


10) iptables 를 이용한 방화벽 설정 방법

가. ssh의 취약점을 통한 root 권한 획득을 위해 불량접근 IP 잠금처리
#> iptables -A INPUT -s 204.60.81.110 -p tcp --dport 22 -j DROP

나. ssh의 취약점을 통한 외부로의 접근 봉쇄(로컬 --22-->외부)
#> vi /etc/rc.d/rc.local [Enter]
# ssh의 취약점을 통한 외부로의 접근 봉쇄(로컬 --22-->외부)
/sbin/iptables -A OUTPUT -s 210.118.118.118 -p tcp --dport 22 -j DROP
#>reboot

다. 설정 내역 열람
#>  iptables -l [Enter]

11) ssh에서 자기계정 내용외에는 볼수 없게 하는 방법 ( for 웹서버운영시)
#> cd /home [enter]
#> chmod 750 계정명 [enter]
#> chown 계정명.nobody 계정명 [enter]

12. ssh 접속 사용자별 제한 설정
#> vi /etc/ssh/sshd_config

가. AllowGroups
   :ssh 로그인을 해당 그룹으로 제한한다.
    각각의 그룹명은 공백으로 구분한다. 와일드 카드(* 와 ?)를 사용할수 있다.

나. AllowUsers
   :ssh 로그인을 해당 유저로 제한한다. 사용법은 AllowGroups과 같다.

다. DenyGroups
   :AllowGroups의 반대 역할을 한다. 지정된 그룹은 로그인이 거부된다.

라. DenyUsers
   :AllowUsers의 반대 역할을 한다. 지정된 사용자는 로그인이 거부된다.
    예) DenyUsers admin testman invain



#> /etc/init.d/sshd restart

이하여백.
엮인글 :
목록
List of Articles
번호 제목 글쓴이 날짜sort 조회 수
369 Windows7 OEM을 활용하여 클린설치 file [11] LynX 2010-11-06 765
368 Windows7 에서 시스템을 백업/복원하는 가장 쉬운 방법!! file LynX 2010-11-07 334
367 탐색기 메뉴에 '명령 프롬프트 열기'와 '메모장으로 열기' 추가하기 file [14] LynX 2010-11-08 591
366 인터넷 익스플로러 리플레쉬 file LynX 2011-05-02 286
365 활성 네트워크 중복으로 인한 인터넷 연결 안되는 문제 file [12] LynX 2011-05-26 971
364 32bit Driver을 64bi로 설치하기 [8] LynX 2011-06-21 325
363 설치파일(inf)에 대한 이해 [7] LynX 2011-06-22 603
362 inf 설치시 경고창 안뜨게 하기 file [10] LynX 2011-06-22 430
361 로우 포맷(Low level format, 저수준 포맷) 하기 file [11] LynX 2011-07-06 722
360 Win XP Crack file [8] LynX 2011-10-31 269
359 윈도우7 메모리 인식 문재 file [13] LynX 2011-11-30 530
358 RoundCube 첨부 용량 변경 / 한글 수정 [10] LynX 2012-01-31 836
357 윈도우7 알수없는장치 file [8] LynX 2012-03-13 273
356 디지털 서명 file [1] LynX 2012-03-15 446
355 아레한글 사용시 출력물에 음영이 나타나는 현상. file [11] LynX 2012-03-29 1155
354 Xyview DVR서버 연결 [8] LynX 2012-04-19 295
353 HP Officejet 6500A (Plus) 호환 드라이버 [8] LynX 2012-05-16 294
352 IIS에 FastCgi모듈 활성화 시키기 file [12] LynX 2012-11-21 1283
351 윈도우 2008서버에 XE 설치 절차 [9] LynX 2012-11-22 230
350 Windows Server 2012 설치 file LynX 2012-11-23 477
쓰기 목록

XE Login