linux ssh

OS 2015. 6. 22. 23:44

OpenSSH 설치

보안을 위해 암호화 통신을 하는 ssh를 설치하여 콘솔 접속

$ sudo apt-get install openssh-server


보안을 위한 포트 변경 설정

외부에서 접속시 보안을 위해 포트를 변경한다.
기본 포트는 22 이다. 외부에서 접속할 수 있게 설정한다면
보안을 위해서 포트를 변경하는 것이 안전하다.

$ sudo vi /etc/ssh/sshd_config
편집기를 열어서 설정파일의 내용중 아래 부분을 변경한다.
# What Ports, IPs and protocols we listen for
Port 22
부분을 원하는 포트 번호로 수정한다.
내부에서만 사용하고 포트번호를 변경할 필요가 없다면 수정할 필요가 없다.
예) 포트를 8000번으로 수정
# What Ports, IPs and protocols we listen for
Port 8000


보안을 위한 root 접근 사용 안하기

root계정으로 접속을 허용하지 않으려면 설정을 수정해야 한다. 기본 설정은 root 접속이 가능하게 되어있다.

$ sudo vi /etc/ssh/sshd_config
편집기를 열어서 설정파일의 내용중 아래 부분을 변경한다.
# Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes
PermitRootLogin 항목을 no 로 변경한다.
root로 접근하고자 한다면 이 부분을 수정할 필요없다.


설정 수정 완료후에 ssh 재시작

모든 설정을(추가로 변경할 설정이 있다면...) 완료한 뒤에 ssh를 재시작해야한다.

$ sudo /etc/init.d/ssh restart


클라이언트에서의 접속

주로 putty를 사용한다. 뭐 어플이야 자기 편한대로 쓰는 것이니 암꺼나 써도 되지만...
ip 또는 도메인네임 등 접근이 가능한 주소를 알아야 하며
접근을 하면 로그인할 계정을 입력하고 암호를 입력하면 된다.

윈도우에서 접근시엔 putty, ztem 등의 프로그램을 설치하여야 하고
우분투 등 에서는 터미널에서 접속이 가능하다. 물론 putty 같은 어플을 사용해도 된다.

$ ssh -p 22 account@hostname
-p 옵션은 접속할 호스트에서 설정된 포트번호를 지정하는 것이고
접속할 호스트 이름은 ip이거나 도메인 네임이어도 된다.
계정명과는 @로 구분한다.


ssh로 파일 전송하기

ssh로 파일 전송할 때는 scp 명령어를 쓴다.

$ scp -r ./file account@hostname:/path/

-r 옵션은 하위 디렉토리 포함이고, ":" 뒤에 원격지에 저장될 경로를 넣는다.

'OS' 카테고리의 다른 글

linux ubuntu 12.04 실행 아이콘 만들기  (0) 2015.06.22
linux mint 개인 파일 공유  (0) 2015.06.22
linux 계정 관리  (0) 2015.06.22
linux 도움말 기능  (0) 2015.06.22
windows7 자동 로그인 설정  (0) 2015.06.22
: