설치
OpenSSH 클라이언트와 서버 프로그램의 설치는 간단합니다. 우분투 시스템에 OpenSSH 클라이언트 프로그램을 설치하려면, 다음의 명령을 터미널 프롬프트에서 사용합니다:
sudo apt-get install openssh-client |
OpenSSH 서버 프로그램과 관련되는 지원 파일을 설치하려면, 다음의 명령을 터미널 프롬프트에서 사용합니다:
sudo apt-get install openssh-server |
The openssh-server package can also be selected to install during the Server Edition installation process.
설정
여러분은 OpenSSH 서버 프로그램, sshd, 의 기본 동작을 /etc/ssh/sshd_config 파일을 편집하는 것으로 설정할 수 있습니다.
man sshd_config |
*설정 파일을 편집하기 전에, 원래의 파일을 복사본을 만들고 쓰기에서 그것을 보호해야만 합니다.
그래서 원래의 설정을 참고로 그리고 필요한 경우 재사용할 수 있습니다.
/etc/ssh/sshd_config 파일을 복사하고 쓰기에서 그것을 보호하려면, 터미널 프롬프트에서 다음의 명령을 입력.
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.original sudo chmod a-w /etc/ssh/sshd_config.original |
다음은 여러분이 변경할 수 있는 설정 지시자의 예 입니다:
-
여러분의 OpenSSH가 기본 설정된 TCP 포트 22 대신에 TCP 포트 2222를 사용하게 하려면, Port 지시자를 변경 :
- Port 2222
-
sshd 가 공개 키 기반의 로그인 신뢰서를 허용하게 하려면, /etc/ssh/sshd_config 파일에서 간단히 이 줄을 더하거나 변경:
- PubkeyAuthentication yes
- In the /etc/ssh/sshd_config file, or if already present, ensure the line is not commented out.
-
여러분의 OpenSSH 서버에서 로그인하기 전에 보여줄 배너로 /etc/issue.net 파일의 내용을 표시하게 만드려면, 간단히 이 줄을 더하거나 변경:
- Banner /etc/issue.net
- In the /etc/ssh/sshd_config file.
/etc/ssh/sshd_config 파일에 변경을 만든 후에, 그 파일을 저장하고, 변경의 효과를 가지려면
다음 명령을 터미널 프롬프트에서 사용하여 sshd 서버 프로그램을 재시작 합니다:
sudo /etc/init.d/ssh restart |
sshd 를 위한 많은 다른 설정 지시자는 여러분의 필요에 맞게 그 서버 프로그램의 동작을 변경하는 것을 위하여 사용가능 합니다. 그러나, 만약 여러분이 서버를 접근할 수 있는 오직 한 가지 방법이 ssh 이고, /etc/ssh/sshd_config 파일을 통해 sshd 를 설정하는데 실수를 하였다면, 서버를 재시작할 때 잠겨지거나 sshd 서버가 부정확한 설정 지시자 때문에 시작하는 것이 거부될 수 있음을 조언 합니다. 그러므로 원격 서버 상의 이 파일을 편집할 때는 정말로 조심스럽게 하시기 바랍니다. |
SSH Keys
SSH keys allow authentication between two hosts without the need of a password. SSH key authentication uses two keys a private key and a public key.
To generate the keys, from a terminal prompt enter:
ssh-keygen -t dsa |
This will generate the keys using a DSA authentication identity of the user. During the process you will be prompted for a password. Simply hit Enter when prompted to create the key.
By default the public key is saved in the file ~/.ssh/id_dsa.pub, while ~/.ssh/id_dsa is the private key. Now copy the id_dsa.pub file to the remote host and append it to ~/.ssh/authorized_keys by entering:
ssh-copy-id username@remotehost |
Finally, double check the permissions on the authorized_keys file, only the authenticated user should have read and write permissions. If the permissions are not correct change them by:
chmod 644 .ssh/authorized_keys |
You should now be able to SSH to the host without being prompted for a password.
'Linux > System administration' 카테고리의 다른 글
리눅스를 USB에 넣어 설치해 보자! :: Penvdrivelinux (4) | 2011.06.02 |
---|---|
[Backtrack5] 한글 설정 하기. (0) | 2011.05.29 |
하나의 디스크에 여러 리눅스 패키지 설치. (0) | 2011.05.27 |
Gigolo로 Xbuntu에서 네트워크 마운트를 쉽게 해보자~! (0) | 2010.04.17 |
(영문)주분투 9.10 설치후 셋팅[개인] (0) | 2009.12.14 |