보안접속을 위한 ssh 실무

보안접속을 위한 ssh 실무

 

보안접속을 위한 ssh 개론

 

 

SSH는 Telnet대신으로 사용할 수 있는 좋은 보안도구이다.

 

즉, Telnet으로 접속할 경우에 발생할 수 있는 ID와 패스워드의 유출등의 위험을 SSH로 해결할 수 있다는 의미이다.

 

SSH는 접속하는 방법만 조금 다를 뿐 접속 후에는 Telnet과 동일한 방법으로 서버작업을 할 수 있기 때문에 요즘에는 거의 대부분 Telnet서비스를 제한하고 SSH를 사용하도록 설정하는 경우가 많다.

 

인터넷이란 네트웍에서는 수많은 데이타들이 흘러다니며 이런 데이터들 속에는 중요한 정보(예를들어, ID와 패스워드등)들이 포함되어 있다.

 

네트웍상에서는 이런 정보들을 스니핑(Sniffing)도구를 이용하여 훔쳐 볼 수도 있다.

 

보안쉘(Secure Shell)이란 이런 데이터(패킷)들을 주고받을 때 특수한 알고리즘(예, BlowFish, Triple DES, IDEA, RSA등)을 이용하여 데이터를 암호화하여 주고받기 때문에 데이터를 스니핑(Sniffing)하여 훔쳐보더라도 전혀 알 수 없게 된다.

 

 

SSH를 이용하여 서버로 로그인하기 위해서는 접속하려는 서버에 sshd라는 SSH데몬이 설치되어 있어야한다.

 

따라서 이번 절에서는 서버에 SSH데몬을 설치하는 방법에 대해서 알아보고자 한다.

 

만약 설치하기 귀찮으신 분들은 리눅스에 이미 설치되어 있는 ssh를 그냥 사용만 하면 된다.

 

다음은 리눅스설치시에 이미 설치되는 ssh의 정보이다.

sshd서버데몬  : /usr/sbin/sshd
ssh클라이언트 : /usr/bin/ssh
ssh서비스관련 파일들(디렉토리) : /etc/ssh

 

[root@sulinux ~]# ls -l /etc/ssh total 184 -rw-------  1 root root 111892 Sep 21 13:56 moduli -rw-r--r--  1 root root   1192 Sep 21 13:56 ssh_config -rw-------  1 root root   3005 Jan 17 23:07 sshd_config -rw-------  1 root root    672 Jan 17 11:26 ssh_host_dsa_key -rw-r--r--  1 root root    590 Jan 17 11:26 ssh_host_dsa_key.pub -rw-------  1 root root    515 Jan 17 11:26 ssh_host_key -rw-r--r--  1 root root    319 Jan 17 11:26 ssh_host_key.pub -rw-------  1 root root    887 Jan 17 11:26 ssh_host_rsa_key -rw-r--r--  1 root root    210 Jan 17 11:26 ssh_host_rsa_key.pub [root@sulinux ~]#

 

 

위의 정보는 이미 rpm으로 설치되어 있는 ssh의 정보이다.

 

우리는 새로운 ssh를 직접 다운로드하여 설치해 보도록 하겠다.

 

아래 사이트가 ssh를 개발한 공식사이트이다. 아래 URL 또는 ftp.superuser.co.kr에서 다운로드하기 바란다.

 

http://www.ssh.fi

 

 

SSH설치 순서
ssh의 설치는 그다지 어렵지 않다. 아래 순서대로 따라서 하면 쉽게 설치할 수 있다.

 

1단계 : SSH프로그램을 다운로드한다.(다운로드 후 설치할 서버로 전송한다.)
2단계 : 압축을 해제한다.(gzip, tar등)
3단계 : configure를 수행한다.
        Makefile을 생성하며, 부가적으로 SSH를 컴파일하기위한 파일들을 생성한다.
4단계 : make
        실제 컴파일을 수행한다. (수행후에는 아래와 같은 파일들이 생성된다.)
        scp2, ssh2, sshd2, ssh-add, ssh-agent, ssh-keygen
5단계 : make install을 수행한다.
        이 작업은 sshd2라는 데몬과 관련 파일들을 적당한 디렉토리에 복사하고 퍼미션을    설정한다.
6단계 : sshd2 데몬을 실행한다.
7단계 : 보안쉘로그인을 테스트한다.

 

 

사용형식   :  ssh [-l 계정명] 호스트명 | 계정명@호스트명 [명령어]

 

 

여기서 설명하는 ssh프로그램은 SSH클라이언트 프로그램으로서 리눅스에서 기본적으로 사용할 수 있는 OpenSSH를 기반으로하는 SSH client프로그램을 의미한다. 

 

그리고 ssh로 접속을 하기 위해서 접속하는 원격서버에 sshd라는 SSH데몬프로그램이 실행중이어야 한다. 

 

 

ssh를 이용한 원격서버로의 안전한 접속하기

 

방금 앞에서 설치한 ssh를 이용하여 원격서버로 접속을 할 때에 원격서버로 접속할 계정명을 지정하여 접속하는 예를 보도록 하겠다.  원격서버로 접속할 때에 접속할 계정명을 지정하려면 다음 예와 같이 -l옵션을 사용하면 된다.

 

즉 -l 다음에 접속할 계정명을 지정하면 된다.

 

아래의 예는 현재 서버에서 ssh를 이용하여 192.168.0.110서버의 bible이라는 계정으로 접속하는 예를 보인 것이다. 

 

앞에서 설명드렸듯이 처음 접속시에는 RSA인증키 생성 여부를 확인하는 단계를 거치게 되지만 인증키가 생성된 이후에는 이 과정은 생략이 된다.

 

 

 

아래의 예에서는 192.168.0.110서버의 bible이라는 계정으로 ssh접속에 성공한 후에 원하는 서버작업을 마무리하고 192.168.0.110서버에서 빠져 나오기 위하여 exit를 입력한 것이다.

 

 

 

그리고 한번 이상 접속하여 인증키가 등록이 된 후에는 아래의 예와같이 인증키 확인과정없이 바로 접속을 할 수 있다.