telnet으로 원격로그인시에 사용자이름 지정하여 원격 접속하기
작성자 정보
- 관리자 작성
- 작성일
컨텐츠 정보
- 514 조회
- 0 추천
- 목록
본문
telnet으로 원격로그인시에 사용자이름 지정하여 원격 접속하기
텔넷(telnet)을 이용하여 원격서버로 로그인할 때에 접속하고자 하는 계정명을 미리 지정하여 접속할 수 있습니다.
즉, 원격서버의 특정 계정명으로 telnet접속을 하고자 한다면 -l옵션 다음에 계정명을 지정하면 됩니다.
다음과 같은 형식으로 사용하시면 됩니다.
- telnet –l 계정명 IP주소 : 예) telnet -l bible 192.168.0.252
- telnet –l 계정명 도메인명 : 예) telnet -l bible su252.linux.co.kr
- telnet –l 계정명 호스트명 : 예) telnet -l sspark su252
먼저 IP주소를 이용하여 원격서버로 접속할 때에 계정명을 지정한 예를 보겠습니다.
아래의 예는 192.168.0.252서버의 bible이라는 계정으로 원격 로그인하는 예입니다.
|
[root@su250 ~]# telnet -l bible 192.168.0.252 Trying 192.168.0.252... Connected to 192.168.0.252. Escape character is '^]'. Password: ******** Last login: Sun Jan 11 19:49:05 from 192.168.0.252 [bible@su252 ~]$ [bible@su252 ~]$ id uid=500(bible) gid=500(bible) groups=500(bible) [bible@su252 ~]$ |
이와 같이 telnet으로 192.168.0.252서버로 접속할 때에 접속하는 계정명(bible)을 지정하면 지정한 계정의 패스워드만 입력하면 정상적인 원격접속이 이루어집니다.
참고로 이와 같이 접속을 하게 되면 192.168.0.252(원격서버)의 /var/log/secure파일에 다음과 같은 접속로그기록이 남겨지게 됩니다.
|
[root@su252 ~]# tail -f /var/log/secure Jan 11 19:53:31 su252 login: pam_unix(remote:session): session opened for user sulinux by LOGIN(uid=0) Jan 11 20:06:33 su252 login: pam_unix(remote:session): session closed for user sulinux Jan 11 20:07:15 su252 login: pam_unix(remote:session): session opened for user sulinux by LOGIN(uid=0) Jan 11 20:07:59 su252 useradd[2854]: new group: name=sspark, GID=502 Jan 11 20:07:59 su252 useradd[2854]: new user: name=sspark, UID=502, GID=502, home=/home/sspark, shell=/bin/bash Jan 11 20:08:03 su252 passwd: pam_unix(passwd:chauthtok): password changed for sspark Jan 11 20:08:05 su252 login: pam_unix(remote:session): session closed for user sulinux Jan 11 20:08:23 su252 login: pam_unix(remote:session): session opened for user sspark by LOGIN(uid=0) Jan 11 20:10:32 su252 login: pam_unix(remote:session): session closed for user sspark Jan 11 20:10:54 su252 login: pam_unix(remote:session): session opened for user bible by LOGIN(uid=0) |
참고로 /var/log/messages파일에도 다음과 같이 telnet접속에 대한 기록이 남겨지게 됩니다.
|
[root@su252 ~]# tail -f /var/log/messages Jan 11 19:48:31 su252 xinetd[2706]: xinetd Version 2.3.14 started with libwrap loadavg labeled-networking options compiled in. Jan 11 19:48:31 su252 xinetd[2706]: Started working: 1 available service Jan 11 19:48:32 su252 xinetd[2706]: START: telnet pid=2708 from=192.168.0.250 Jan 11 19:48:46 su252 xinetd[2706]: START: telnet pid=2712 from=192.168.0.252 Jan 11 20:06:33 su252 xinetd[2706]: EXIT: telnet status=1 pid=2708 duration=1081(sec) Jan 11 20:06:59 su252 xinetd[2706]: START: telnet pid=2823 from=192.168.0.250 Jan 11 20:08:05 su252 xinetd[2706]: EXIT: telnet status=1 pid=2823 duration=66(sec) Jan 11 20:08:09 su252 xinetd[2706]: START: telnet pid=2862 from=192.168.0.250 Jan 11 20:10:32 su252 xinetd[2706]: EXIT: telnet status=1 pid=2862 duration=143(sec) Jan 11 20:10:40 su252 xinetd[2706]: START: telnet pid=2903 from=192.168.0.250
|
이러한 로그파일을 참고로 하여 우리는 누가 어디에서 원격접속을 하였는가를 확인할 수 있습니다.
즉, 시스템관리자들은 서버로 로그인한 정보를 /var/log/messages파일과 /var/log/secure파일에서 확인할 수 있으며 이 파일을 확인하여 불법적인 침입이 있었는가를 확인하셔야 합니다.
이번에는 도메인명을 이용하여 원격서버로 접속할 때에 계정명을 지정하여 접속하는 예를 보겠습니다.
아래의 예는 bible.linux.co.kr서버로 bible이라는 계정을 지정하여 원격 로그인하는 예입니다.
|
[root@su250 ~]# telnet -l bible bible.linux.co.kr Trying 192.168.0.252... Connected to bible.linux.co.kr. Escape character is '^]'. Password: ******** Last login: Sun Jan 11 20:10:54 from 192.168.0.250 [bible@su252 ~]$ [bible@su252 ~]$ id uid=500(bible) gid=500(bible) groups=500(bible) [bible@su252 ~]$ |
이와 같이 telnet으로 bible.linux.co.kr서버로 접속할 때에 접속하는 계정명(bible)을 지정하게 되면 지정한 계정의 패스워드만 입력하면 접속이 됩니다.
다음은 호스트명을 이용하여 원격서버로 접속할 때에 계정명을 지정한 예를 보겠습니다.
아래의 예는 bible이라는 호스트명을 가진 원격서버로 sspark이라는 계정을 지정하여 원격 로그인하는 예입니다.
|
[root@su250 ~]# telnet -l sspark bible Trying 192.168.0.252... Connected to bible. Escape character is '^]'. Password: ******** Last login: Sun Jan 11 20:08:23 from 192.168.0.250 [sspark@su252 ~]$ [sspark@su252 ~]$ id uid=502(sspark) gid=502(sspark) groups=502(sspark) [sspark@su252 ~]$ |
이와 같이 telnet으로 bible이라는 호스트명을 가진 서버로 접속할 때에 접속하는 계정명(sspark)을 지정하게 되면 지정한 계정의 패스워드만 입력하면 원격접속이 됩니다.
참고로 호스트명으로 원격접속을 하려면 로컬서버의 /etc/hosts파일에 호스트명이 설정되어 있어야 합니다.
관련자료
-
이전
-
다음
