linux ssh

OpenSSH 설치

보안을 위해 암호화 통신을 하는 ssh를 설치하여 콘솔 접속

$ sudo apt-get install openssh-server

보안을 위한 포트 변경 설정

외부에서 접속시 보안을 위해 포트를 변경한다.
기본 포트는 22 이다. 외부에서 접속할 수 있게 설정한다면
보안을 위해서 포트를 변경하는 것이 안전하다.

$ sudo vi /etc/ssh/sshd_config

편집기를 열어서 설정파일의 내용중 아래 부분을 변경한다.

# What Ports, IPs and protocols we listen for
Port 22

부분을 원하는 포트 번호로 수정한다.
내부에서만 사용하고 포트번호를 변경할 필요가 없다면 수정할 필요가 없다.
예) 포트를 8000번으로 수정

# What Ports, IPs and protocols we listen for
Port 8000

보안을 위한 root 접근 사용 안하기

root계정으로 접속을 허용하지 않으려면 설정을 수정해야 한다. 기본 설정은 root 접속이 가능하게 되어있다.

$ sudo vi /etc/ssh/sshd_config

편집기를 열어서 설정파일의 내용중 아래 부분을 변경한다.

# Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes

PermitRootLogin 항목을 no 로 변경한다.
root로 접근하고자 한다면 이 부분을 수정할 필요없다.

설정 수정 완료후에 ssh 재시작

모든 설정을(추가로 변경할 설정이 있다면...) 완료한 뒤에 ssh를 재시작해야한다.

$ sudo /etc/init.d/ssh restart

클라이언트에서의 접속

주로 putty를 사용한다. 뭐 어플이야 자기 편한대로 쓰는 것이니 암꺼나 써도 되지만...
ip 또는 도메인네임 등 접근이 가능한 주소를 알아야 하며
접근을 하면 로그인할 계정을 입력하고 암호를 입력하면 된다.

윈도우에서 접근시엔 putty, ztem 등의 프로그램을 설치하여야 하고
우분투 등 에서는 터미널에서 접속이 가능하다. 물론 putty 같은 어플을 사용해도 된다.

$ ssh -p 22 account@hostname

-p 옵션은 접속할 호스트에서 설정된 포트번호를 지정하는 것이고
접속할 호스트 이름은 ip이거나 도메인 네임이어도 된다.
계정명과는 @로 구분한다.

ssh로 파일 전송하기

ssh로 파일 전송할 때는 scp 명령어를 쓴다.

$ scp -r ./file account@hostname:/path/

-r 옵션은 하위 디렉토리 포함이고, ":" 뒤에 원격지에 저장될 경로를 넣는다.