본문 바로가기

Secure Shell4

728x90
반응형
[우분투 22.04] SSH(Secure SHell) 설치 일반적으로 컴퓨터를 안전하게 원격 관리하기 위해서 SSH(Secure SHell)을 사용한다. 본 글에서는 우분투 22.04에서 SSH를 설치하는 것을 설명한다. SSH 설치 아래의 명령어를 우분투 터미널에 입력하여 SSH 서버를 설치한다. apt-get install openssh-server SSH 서비스 시작 아래의 명령어를 입력하여 SSH 서비스를 시작한다. systemctl start ssh SSH 설정 수정 포트 번호 등 SSH의 설정을 수정하려면 아래의 명령어를 입력하여 설정 파일을 수정한다. vi /etc/ssh/sshd_config 참고문서 "[CentOS 7] SSH 보안 강화를 위해 포트 번호를 수정하자", 2021년 8월 4일. @원문보기 "[RHEL] SSH root 로그인 허용 .. 2023. 11. 2.
[RHEL] SSH root 로그인 허용 설정 RHEL(Red Hat Enterprise Linux)의 SSH(Secure Shell)은 기본적으로는 root 계정 로그인이 차단되어 있다. 처음에 RHEL을 설치하는 과정에서 허용을 할 수 있지만 이 과정을 놓친 경우 아래의 과정을 통해 SSH 접속시 root 계정 로그인을 허용할 수 있다. SSH 설정 수정 아래의 명령어를 입력하여 SSH 설정 파일을 텍스트 에디터로 연다. vi /etc/ssh/sshd_config 아래의 설정 값을 입력하여 root 계정으로 로그인을 허용한다. 'yes'는 비밀번호로 로그인이 가능한 상태를 말하며 'prohibit-password'는 키 값으로 로그인이 가능하다. PermitRootLogin yes SSH 서비스 재시작 아래의 명령어를 입력하여 SSH 서비스를 재.. 2023. 7. 26.
[CentOS 7] Fail2Ban 설치 본 글에서는 CentOS 7.8을 기준으로 Fail2Ban을 설치한다. Fail2Ban은 SSH(Secure SHell)를 통한 무차별대입공격(Brute Force) 등의 계정 탈취를 막기 위해 접근 시도를 제한하는 프로그램이다. Fail2Ban 설치 아래의 명령어로 Fail2Ban을 설치한다. yum install fail2ban Fail2Ban 자동 실행 설정 아래의 명령어로 Fail2Ban이 CentOS가 기동하면 자동으로 실행되도록 설정한다. systemctl enable fail2ban Fail2Ban 실행 아래의 명령어로 Fail2Ban을 실행한다. systemctl start fail2ban Fail2Ban 상태 확인 아래의 명령어로 Fail2Ban이 잘 실행되었는지 확인한다. systemc.. 2022. 8. 3.
[CentOS 7] SSH 보안 강화를 위해 포트 번호를 수정하자 SSH 보안 강화를 위해서는 포트 번호를 수정하는 것이 필수적이다. 흔한 22번 포트로 SSH를 이용하는 경우 온갖 종류의 공격에 시달리는 불상사가 발생한다. 1. SSH 설정 변경 아래 명령어를 입력하여 SSH 설정을 변경한다. vi /etc/ssh/sshd_config '#Port 22' 라고 주석처리 되어 있는 것을 #을 지우고 포트번호를 22 대신에 다른 숫자를 아래 사진처럼 입력한다. 필자의 경우 테스트용으로 10022로 입력하였다. 2. SELinux 포트 사용 허용 SELinux가 입력한 포트를 허용하도록 아래의 명령어를 입력한다. semanage port -a -t ssh_port_t -p tcp 포트번호 필자의 경우 아래와 같이 입력하였다. semanage port -a -t ssh_po.. 2021. 8. 4.