'Linux/System administration'에 해당되는 글 9건

  1. 2009.12.14 [Ubuntu] - OpenSSH 서버
2009. 12. 14. 05:21

[Ubuntu] - OpenSSH 서버

Linux/System administration

설치

OpenSSH 클라이언트와 서버 프로그램의 설치는 간단합니다. 우분투 시스템에 OpenSSH 클라이언트 프로그램을 설치하려면, 다음의 명령을 터미널 프롬프트에서 사용합니다:

sudo apt-get install openssh-client

OpenSSH 서버 프로그램과 관련되는 지원 파일을 설치하려면, 다음의 명령을 터미널 프롬프트에서 사용합니다:

sudo apt-get install openssh-server

The openssh-server package can also be selected to install during the Server Edition installation process.

설정

여러분은 OpenSSH 서버 프로그램, sshd, 의 기본 동작을 /etc/ssh/sshd_config 파일을 편집하는 것으로 설정할 수 있습니다.

man sshd_config

*설정 파일을 편집하기 전에, 원래의 파일을 복사본을 만들고 쓰기에서 그것을 보호해야만 합니다.

그래서 원래의 설정을 참고로 그리고 필요한 경우 재사용할 수 있습니다.

/etc/ssh/sshd_config 파일을 복사하고 쓰기에서 그것을 보호하려면, 터미널 프롬프트에서 다음의 명령을 입력.

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.original

sudo chmod a-w /etc/ssh/sshd_config.original

 

다음은 여러분이 변경할 수 있는 설정 지시자의 예 입니다:

  • 여러분의 OpenSSH가 기본 설정된 TCP 포트 22 대신에 TCP 포트 2222를 사용하게 하려면, Port 지시자를 변경 :
    • Port 2222
  • sshd 가 공개 키 기반의 로그인 신뢰서를 허용하게 하려면, /etc/ssh/sshd_config 파일에서 간단히 이 줄을 더하거나 변경:
    • PubkeyAuthentication yes
    • In the /etc/ssh/sshd_config file, or if already present, ensure the line is not commented out.
  • 여러분의 OpenSSH 서버에서 로그인하기 전에 보여줄 배너로 /etc/issue.net 파일의 내용을 표시하게 만드려면, 간단히 이 줄을 더하거나 변경:
    • Banner /etc/issue.net
    • In the /etc/ssh/sshd_config file.

 

/etc/ssh/sshd_config 파일에 변경을 만든 후에, 그 파일을 저장하고, 변경의 효과를 가지려면

다음 명령을 터미널 프롬프트에서 사용하여 sshd 서버 프로그램을 재시작 합니다:

sudo /etc/init.d/ssh restart

 

sshd 를 위한 많은 다른 설정 지시자는 여러분의 필요에 맞게 그 서버 프로그램의 동작을 변경하는 것을 위하여 사용가능 합니다. 그러나, 만약 여러분이 서버를 접근할 수 있는 오직 한 가지 방법이 ssh 이고, /etc/ssh/sshd_config 파일을 통해 sshd 를 설정하는데 실수를 하였다면, 서버를 재시작할 때 잠겨지거나 sshd 서버가 부정확한 설정 지시자 때문에 시작하는 것이 거부될 수 있음을 조언 합니다. 그러므로 원격 서버 상의 이 파일을 편집할 때는 정말로 조심스럽게 하시기 바랍니다.

 

SSH Keys

SSH keys allow authentication between two hosts without the need of a password. SSH key authentication uses two keys a private key and a public key.

To generate the keys, from a terminal prompt enter:

ssh-keygen -t dsa

 

This will generate the keys using a DSA authentication identity of the user. During the process you will be prompted for a password. Simply hit Enter when prompted to create the key.

By default the public key is saved in the file ~/.ssh/id_dsa.pub, while ~/.ssh/id_dsa is the private key. Now copy the id_dsa.pub file to the remote host and append it to ~/.ssh/authorized_keys by entering:

ssh-copy-id username@remotehost

 

Finally, double check the permissions on the authorized_keys file, only the authenticated user should have read and write permissions. If the permissions are not correct change them by:

chmod 644 .ssh/authorized_keys

 

You should now be able to SSH to the host without being prompted for a password.

 

참조
우분투 서버 가이드 - OpenSSH 서버

OpenSSH 웹사이트

진보한 OpenSSH 위키 페이지

SSH-KLDP

 

'Linux > System administration' 카테고리의 다른 글

리눅스를 USB에 넣어 설치해 보자! :: Penvdrivelinux  (4) 2011.06.02
[Backtrack5] 한글 설정 하기.  (0) 2011.05.29
하나의 디스크에 여러 리눅스 패키지 설치.  (0) 2011.05.27
Gigolo로 Xbuntu에서 네트워크 마운트를 쉽게 해보자~!  (0) 2010.04.17
(영문)주분투 9.10 설치후 셋팅[개인]  (0) 2009.12.14
Posted by devanix

티스토리툴바