Posted on 2004/01/22 22:44
Filed Under 리눅스기술문서/서버관련 조회수:

1. SSH ?
보안 쉘(ssh)을 사용하기
텔넷은 두가지 이유에서 안전하지 않습니다.
첫번째는 세션 자체가 암호화되지 않아서 사용자이름과 패스워드를 포함하여 모든
내용이 그냥 텍스트로 전송됩니다. 두번째는 열려있는 텔넷 포트는 크래커가 연결
을 시작하는 첫번째 장소이기 때문이다.

ssh 는 암호화되고 압축된 연결을 제공하며 텔넷 연결보다는 훨씬 많은 보안을 제
공합니다. 리눅스에서는 ssh 서버와 (이는 안전하게 접속해 들어오는 것을 가능하
게한다) 클라이언트 (다른 서버로 안전하게 접속하도록 해주는 것) 를 모두 제공한
다.




2. 설치하기
여기서는 사용자 입장에서 설명하겠습니다.
여러분이 각자의 컴퓨터에서 "www.linux3s.com/~각자아뒤" 로 접속하는 것을 가
정하겠습니다.
기냥 간단하게 RPM으로 합시다...
(만약 소스 컴파일시에는 ./configure, make, make install, configure sshd2 와 같
이 하면 됩니다.)
파일은 www.linx3s.com 에 있습니다.
아래의 두 파일만 다운받아서 자신의 리눅스 박스에 설치한다.

ssh2-2.0.13-1i.i386.rpm
ssh2-clients-2.0.13-1i.i386.rpm


##여기는 여러분 컴퓨터의 리눅스입니다. 여러분이 root겠죠....##

[root@www tmp]# rpm -Uvh ssh2-2.0.13-1i.i386.rpm

ssh2 ##################################################
Generating 1024 bit host key. This may take a while, go and have a coffee ;)
Generating 1024-bit dsa key pair
5 oOo.oOoo.oOo
Key generated.
1024-bit dsa hostkey
Key is stored with NULL passphrase.
Private key saved to /etc/ssh2/hostkey
Public key saved to /etc/ssh2/hostkey.pub

여기서 시간이 좀 걸립니다.. 시스템이 좀 딸릴수록 .....
영어로도 쓰여있잖아요....This may take a while, go and have a coffee
고로 우리도 담배나 코~피를 ...
생성된 hostkey는 root의 비밀키이고 hostkey.pub는 root의 퍼블릭키 입니다.

[root@www pds]# rpm -Uvh ssh2-clients-2.0.13-1i.i386.rpm
위와 같이 하여 차례대로 설치한다.

root 의 경우는
/root 디렉토리밑에
drwxr-xr-x 2 root root 4096 5월 27 05:46 .ssh/
drwxr-xr-x 2 root root 4096 5월 11 02:00 .ssh2/
위와 같이 생깁니다.

여러분의 키를 생성합니다.
[root@www /root]# ssh-keygen2
Generating 1024-bit dsa key pair
4 .oOo.oOo.ooO
Key generated.
1024-bit dsa, root at
www.linux3s.com, Sun Jun 11 2000 02:15:52 +0900
Passphrase : <---------잊어버리지 마시길......(일종의 패스워드임돠.)
Again :
Private key saved to /root/.ssh2/id_dsa_1024_a
Public key saved to /root/.ssh2/id_dsa_1024_a.pub

여기서 생성된 두 개의 키는 .....
id_dsa_1024_a은 자신의 비밀키이고, id_dsa_1024_a.pub은 자신의 공개키입니
다.

[root@www /root]#cd .ssh2/

.ssh2디렉토리에서 identification라는 화일을 새로 만듭니다.
[root@www .ssh2]# vi identification
IdKey id_dsa_1024_a <------------파일안의 내용

(ssh의 클라이언트에게 자신이 사용하는 키가 IdKey id_dsa_1024_a라고 갈켜주
는 것.)



########## 여기는 www.linux3s.com/~각자아뒤 ###############
각자의 리눅스에서 www.linux3s.com으로 접속합니다.
텔넷이 아니라 ssh2로 들어갑니다.


[root@www .ssh2]# ssh2 -l 각자아뒤 www.linux3s.com
각자아뒤 at
www.linux3s.com's password:
계정 패스워드를 물어봅니다. 계정 패스워드를 입력하고 들어갑니다.

[각자아뒤@www 각자아뒤]#mkdir .ssh2
[각자아뒤@www .ssh2]#cd .ssh2



각자 자기 컴퓨터의 리눅스(www.linux3s.com이 아님)에 있
는 .ssh2/id_dsa_1024_a.pub키를
www.linux3s.com의 각자아뒤 밑의 .ssh2디렉토리밑에다가 linux3s.com.pub 로
복사합니다.

즉....
[각자아뒤@www .ssh2]#vi linux3s.com.pub
파일을 새로 열고.... id_dsa_1024_a.pub의 내용을 긁어서 붙입니다.

.ssh2디렉토리에서 authorization라는 화일을 새로 만듭니다.
[각자아뒤@www .ssh2]# vi authorization
Key linux3s.com.pub <------------파일안의 내용


자 이제 www.linux3s.com을나갑니다.

여러분 각자의 리눅스에서 다시 접속합니다. 사용명령은
#ssh2 -l 유저 호스트네임
입니다.


[root@www /root]# ssh2 -l 계정아뒤 www.linux3s.com
Passphrase for key "/root/.ssh2/id_dsa_1024_a" with comment "1024-bit
dsa, root@localhost, Sun Jun 11 2000 08:59:21":
blue at www.linux3s.com's
password:
Last login: Sun Jun 11 2000 08:55:20 +0900
No mail.

이상으로 ssh로 성공적으로 접속하였음을 알수 있습니다.

Writer profile
author image
-아랑 -

트랙백 주소 : 이 글에는 트랙백을 보낼 수 없습니다

About

by 서진우

Counter

· Total
: 4885574
· Today
: 471
· Yesterday
: 780