You cannot see this page without javascript.

글 수 369

SSH 컴파일 설치

Linux 조회 수 376 추천 수 0 2014.07.19 11:57:32
LynX *.173.121.57
ssh 는 패킷간에 암호화를 하기 때문에 스니퍼 같은 패킷 캡쳐 프로그램으로
패킷들이 캡쳐당하더라도 보안상 더 낫기 때문에 텔넷 사용을 권장하지 않음.
http://www.openssh.org

- 목 차 -
1. RPM을 통한 설치방법
2. 소스설치
3. ssh-Server  설정파일  수정방법


#######################
1. RPM을 통한 설치방법
#######################
1) Openssh RPM 패키기 구성 화일  www.openssh.org 또는 www.norlug.org에서 다운로드
  openssh-3.1p1-6
  openssh-server-3.1p1-6
  openssh-clients-3.1p1-6
  openssh-askpass-3.1p1-6
  openssh-askpass-gnome-3.1p1-6

2) 설치
   #> rpm -Uvh openssh-*


#######################
2. 소스설치
#######################

참고: 기타 설치시 문제는 http://www.openssh.org/faq.html#3.2 참고할것.

1) 최근 파일 다운로드
#> wget http://openbsd.md5.com.ar/pub/OpenBSD/OpenSSH/portable/

2) 컴파일 및 설치
#> ./configure --prefix=/usr/local/ssh --sysconfdir=/etc/ssh --with-md5-passwords

#> make

#> make install

#> vi /etc/rc.d/rc.local
   # ------------ ssh-server Daemon  자동시작 -----------
   #  (ssh-Server 프로세스 중지방법:  killall sshd )
   /usr/local/ssh/sbin/sshd


###################################
3.  ssh-Server  설정파일  수정방법
###################################


1) ROOT로 ssh 접속 막는 방법
 #>vi /etc/ssh/sshd/sshd_config
    -> PermitRootLogin no
 #>/etc/init.d/sshd restart

2) 사용자의 상위디렉토리 이동 방지
  상위디렉토리관련은 현재 openssh에서는 없고, 패치형태로 존재하는데
  http://chrootssh.sourceforge.net/를 이용.

3) sshd 접속 유지
 #>vi /etc/ssh/sshd_config
   적당한 위치에 ClientAliveInterval   삽입

4). telnet xxxx 22 시 ssh버전 뜨는 것 방지
  ->  소스 설치시 컴파일전에 version.h 파일을 적당히 수정.

5). ssh 접속 포트 변경
 #>vi /etc/ssh/sshd/sshd_config
    Port 22 ---> Port 2222
 #>/etc/init.d/sshd restart

6). ssh로 다른곳 접속 가능하게 하기
   접속하려는 곳을 전에 접속할때 도메인네임으로 혹은 로컬 네트웍에서
   호스트네임으로 접속해서 생긴 현상으로 ssh의 설정파일에 동일한
   호스트의 정보가 겹쳐서 일어나는 현상이므로,  known_hosts안의
   내용을 삭제하고 다시 접속하면 됨.
 
7). ssh1이 동작하는지 ssh2가 동작는지 알수 있는 방법
  /etc/ssh/sshd_config파일에 Protocol 2 이면 ssh2 임.
  또는 telnet localhost 22 로 연결해보면 알수 있음.

8). 웹으로 ssh 사용 방법
 다운: http://javassh.org/ 에서 접속하여 다운로드
 데모: http://webssh.decf.berkeley.edu/
         http://hopper.mathcs.wilkes.edu/~mcsclub/ssh/
 다운: http://www.appgate.com/mindterm/
 컴파일: http://mindterm.appgate.com/pipermail/mindterm-users/2002q1/000489.html

9). root를 제외한 다른 사용자의 ssh접속을 막기
    - root에게 원격접속을 허용하지 않는 것은 보안의 제 1원칙
    - /etc/pam.d/sshd 이 파일을 수정
    #> vi /etc/pam.d/sshd
        #%PAM-1.0
        auth required /lib/security/pam_listfile.so item=user
        sense=allow file=/etc/sshusers onerr=succeed
    위의 내용을 맨 윗줄에 추가하신 후
    #> vi /etc/sshusers  (  접속을 허용할 계정을 한줄에 하나씩 기입)
        linuxer


10) iptables 를 이용한 방화벽 설정 방법

가. ssh의 취약점을 통한 root 권한 획득을 위해 불량접근 IP 잠금처리
#> iptables -A INPUT -s 204.60.81.110 -p tcp --dport 22 -j DROP

나. ssh의 취약점을 통한 외부로의 접근 봉쇄(로컬 --22-->외부)
#> vi /etc/rc.d/rc.local [Enter]
# ssh의 취약점을 통한 외부로의 접근 봉쇄(로컬 --22-->외부)
/sbin/iptables -A OUTPUT -s 210.118.118.118 -p tcp --dport 22 -j DROP
#>reboot

다. 설정 내역 열람
#>  iptables -l [Enter]

11) ssh에서 자기계정 내용외에는 볼수 없게 하는 방법 ( for 웹서버운영시)
#> cd /home [enter]
#> chmod 750 계정명 [enter]
#> chown 계정명.nobody 계정명 [enter]

12. ssh 접속 사용자별 제한 설정
#> vi /etc/ssh/sshd_config

가. AllowGroups
   :ssh 로그인을 해당 그룹으로 제한한다.
    각각의 그룹명은 공백으로 구분한다. 와일드 카드(* 와 ?)를 사용할수 있다.

나. AllowUsers
   :ssh 로그인을 해당 유저로 제한한다. 사용법은 AllowGroups과 같다.

다. DenyGroups
   :AllowGroups의 반대 역할을 한다. 지정된 그룹은 로그인이 거부된다.

라. DenyUsers
   :AllowUsers의 반대 역할을 한다. 지정된 사용자는 로그인이 거부된다.
    예) DenyUsers admin testman invain



#> /etc/init.d/sshd restart

이하여백.
엮인글 :
목록
List of Articles
번호 제목 글쓴이 날짜 조회 수sort

Windows XP USB로 XP 설치하기 file

  • LynX
  • 2013-06-20
  • 조회 수 413

윈도우서버2008 - 04 (그룹 생성,관리,권한) file

  • LynX
  • 2012-11-28
  • 조회 수 411

CentOS7 ▒ Doly의 CentOS7 강좌23 8. 파일 및 디렉토리 관리 1-파일 브라우저 노틸러스 file [13]

  • LynX
  • 2015-06-09
  • 조회 수 405

inf 설치시 경고창 안뜨게 하기 file [10]

  • LynX
  • 2011-06-22
  • 조회 수 401

Linux linux 시간설정 file

  • LynX
  • 2016-10-07
  • 조회 수 398

Linux Linux 파티션 file

  • LynX
  • 2014-06-25
  • 조회 수 397

Xpress Engine XML 쿼리 대신 직접 mysql 사용하기

  • LynX
  • 2014-07-16
  • 조회 수 391

Linux 리눅스 사용 기초 - 02 일반 명령어 사용법 익히기

  • LynX
  • 2017-02-17
  • 조회 수 387

LinuxMint mint linux 한영키 [10]

  • LynX
  • 2014-12-19
  • 조회 수 385

CentOS7 ▒ Doly의 CentOS7 강좌8 2. CenOS 7 설치-6 file [8]

  • LynX
  • 2014-10-23
  • 조회 수 385

Linux LFS/TheEnd - 마무리

  • LynX
  • 2014-08-06
  • 조회 수 382

Linux Linux 부팅시 X-Window 모드 또는 Text모드 선택법

  • LynX
  • 2014-07-04
  • 조회 수 378

Linux SSH 컴파일 설치

  • LynX
  • 2014-07-19
  • 조회 수 376

HTML Tag 대체 URL

  • LynX
  • 2014-01-06
  • 조회 수 372

윈도우서버2008 - 02 (Active Directory Service<AD>) file [15]

  • LynX
  • 2012-11-28
  • 조회 수 369

CentOS cli 무선랜

  • LynX
  • 2018-06-07
  • 조회 수 365

CentOS7 ▒ Doly의 CentOS7 강좌21 7. 사용자와 그룹관리 2-그룹관리 file [10]

  • LynX
  • 2014-11-21
  • 조회 수 363

윈도우서버2008 - 05 (공유,DFS 분산파일시스템) file [13]

  • LynX
  • 2012-11-28
  • 조회 수 362

Linux VSFTP 가상유저 설정

  • LynX
  • 2014-07-03
  • 조회 수 357

Printer HP Photosmart B210

  • LynX
  • 2013-08-20
  • 조회 수 356
쓰기 목록

XE Login