본문 바로가기

ssh7

728x90
반응형
[IT 용어] SSH(Secure SHell) 정의 SSH(Secure SHell)는 TCP 위에서 보안 통신을 하는 프로토콜 중 하나이다. SSH는 인증과 기밀성, 무결성, 압축, 다중화, 포트포워딩(터널링)을 제공한다. 참고문서 "시큐어 셸, Secure Shell, SSH", 정보통신용어사전, 한국정보통신기술협회(TTA). @원문보기 "SSH Secure Shell", 정보통신기술용어해설, 2022년 7월 20일. @원문보기 2023. 11. 7.
[우분투 22.04] SSH(Secure SHell) 설치 일반적으로 컴퓨터를 안전하게 원격 관리하기 위해서 SSH(Secure SHell)을 사용한다. 본 글에서는 우분투 22.04에서 SSH를 설치하는 것을 설명한다. SSH 설치 아래의 명령어를 우분투 터미널에 입력하여 SSH 서버를 설치한다. apt-get install openssh-server SSH 서비스 시작 아래의 명령어를 입력하여 SSH 서비스를 시작한다. systemctl start ssh SSH 설정 수정 포트 번호 등 SSH의 설정을 수정하려면 아래의 명령어를 입력하여 설정 파일을 수정한다. vi /etc/ssh/sshd_config 참고문서 "[CentOS 7] SSH 보안 강화를 위해 포트 번호를 수정하자", 2021년 8월 4일. @원문보기 "[RHEL] SSH root 로그인 허용 .. 2023. 11. 2.
[RHEL] SSH root 로그인 허용 설정 RHEL(Red Hat Enterprise Linux)의 SSH(Secure Shell)은 기본적으로는 root 계정 로그인이 차단되어 있다. 처음에 RHEL을 설치하는 과정에서 허용을 할 수 있지만 이 과정을 놓친 경우 아래의 과정을 통해 SSH 접속시 root 계정 로그인을 허용할 수 있다. SSH 설정 수정 아래의 명령어를 입력하여 SSH 설정 파일을 텍스트 에디터로 연다. vi /etc/ssh/sshd_config 아래의 설정 값을 입력하여 root 계정으로 로그인을 허용한다. 'yes'는 비밀번호로 로그인이 가능한 상태를 말하며 'prohibit-password'는 키 값으로 로그인이 가능하다. PermitRootLogin yes SSH 서비스 재시작 아래의 명령어를 입력하여 SSH 서비스를 재.. 2023. 7. 26.
[CentOS 7] Fail2Ban에서 SSH 정책 설정하기 Fail2Ban 정책을 조정해야하는 이유 무작위 대입 공격(Brute foce, 브루트포스)은 가장 단순하고 시간이 오래걸리지만 시간만 있다면 언젠가는 해킹이 가능한 것이 특징이다. 그런 관점에서 무작위 대입 공격에 필요한 비용을 최대한 올리는 것이 중요하다. 지난 글에서는 CentOS에서 Fail2Ban을 설치하는 방법을 다루었고 기본 정책만으로는 무작위 대입 공격을 방어하기에는 부족하기 때문에 Fail2Ban 정책을 손보는 것이 좋다. Fail2Ban 정책 설정 아래의 명령어를 입력하여 Fail2Ban 정책 파일을 수정한다. vi /etc/fail2ban/jail.conf 아래의 사진처럼 각종 설정 화면이 나타날텐데 SSH에 적용할 것이고 로그인 관련 시도 허용 횟수와 밴 시간을 적절하게 조절한다. .. 2022. 8. 22.
[CentOS 7] Fail2Ban 설치 본 글에서는 CentOS 7.8을 기준으로 Fail2Ban을 설치한다. Fail2Ban은 SSH(Secure SHell)를 통한 무차별대입공격(Brute Force) 등의 계정 탈취를 막기 위해 접근 시도를 제한하는 프로그램이다. Fail2Ban 설치 아래의 명령어로 Fail2Ban을 설치한다. yum install fail2ban Fail2Ban 자동 실행 설정 아래의 명령어로 Fail2Ban이 CentOS가 기동하면 자동으로 실행되도록 설정한다. systemctl enable fail2ban Fail2Ban 실행 아래의 명령어로 Fail2Ban을 실행한다. systemctl start fail2ban Fail2Ban 상태 확인 아래의 명령어로 Fail2Ban이 잘 실행되었는지 확인한다. systemc.. 2022. 8. 3.
MobaXterm Home Edition 을 회사에서도 쓸 수 있을까? 나는 회사에서 MobaXterm 를 사용하고 싶다. 사용해본 원격제어 프로그램 중에서 가장 편했던 MobaXterm을 회사에서도 쓰고 싶은데 구매를 해야하는지 싶어서 조사해보았다. 결론부터 말하자면 MobaXterm Home Edition 을 회사에서 사용하는 것이 가능하다. Mobatek에서 말하는 MobaXterm의 큰 틀의 라이센스 개념은 아래와 같다. "Mobatek 최종 사용자 라이센스에 동의하에 배포된 MobaXterm 홈 에디션은 프리웨어입니다. 단, 서드파티 컴포넌트는 해당 컴포넌트 제작사의 라이센스에 따릅니다." 회사에서 MobaXterm 를 사용할 수 있다! 최종 사용자가 직접 MobaXterm을 다운로드하고 설치하는 경우에는 MobaXterm 홈 에디션 사용이 가능했다. 단, 이 경우.. 2022. 7. 27.
[CentOS 7] SSH 보안 강화를 위해 포트 번호를 수정하자 SSH 보안 강화를 위해서는 포트 번호를 수정하는 것이 필수적이다. 흔한 22번 포트로 SSH를 이용하는 경우 온갖 종류의 공격에 시달리는 불상사가 발생한다. 1. SSH 설정 변경 아래 명령어를 입력하여 SSH 설정을 변경한다. vi /etc/ssh/sshd_config '#Port 22' 라고 주석처리 되어 있는 것을 #을 지우고 포트번호를 22 대신에 다른 숫자를 아래 사진처럼 입력한다. 필자의 경우 테스트용으로 10022로 입력하였다. 2. SELinux 포트 사용 허용 SELinux가 입력한 포트를 허용하도록 아래의 명령어를 입력한다. semanage port -a -t ssh_port_t -p tcp 포트번호 필자의 경우 아래와 같이 입력하였다. semanage port -a -t ssh_po.. 2021. 8. 4.