Linux OpenSSH (1)

*OpenSSH(SSH) 서버
 프로그램 : openssh, openssh-clients, openssh-askpass, openssh-server
 데몬 & 포트 : sshd, 22/TCP(=scp, sftp)

*Open SSH 설정파일
 1.서버 설정 파일 (sshd 데몬이 읽어들이는 파일)
 /etc/ssh/sshd_config
 2.클라이언트 설정 파일 (ssh CMD 파일)
 /etc/ssh/ssh_config

*SSH 작동원리
클라이언트가 22번포트로 서버로 접속할려고 하면 서버는 1024bit의 HostKey(/etc/ssh의 public RSA키) & ServerKey(접근시간 기반 랜덤키)를 보내주며 클라이언트는 두가지 키를 조합하여 새로운 키를 생성한 후 서버로 전송하고 서버는 접속할 user/password 요청 하게 된다.

*인증키 생성 및 교환
 클라이언트에서 서버로 ssh을 할시에 root으로 접속시 생성한 인증키의 비밀번호로 접근을 하게 된다.
 이유 : 서버의 root의 비밀번호를 클라이언트에게 공유할 수 없는 상황에서 사용

 (Client)
 #ssh-keygen -t rsa

[ENTER] ---> (centos123) ---> (centos123) : 비밀번호는 centos123

 #cd ~/.ssh 
 #ls id_rsa*

서버에게는 공개키인 id_rsa.pub을 보내게 된다.

 #scp ~/.ssh/id_rsa.pub 172.30.1.35:/root/.ssh/authorized_keys
 #ssh 172.30.1.35

인증키 생성시 설정한 암호를 입력하면 접속이 되어진다.

 #exit

*서버에 인증 없이 접속
 #ssh-keygen -t rsa

ENTER ---> ENTER ---> ENTER (암호설정란에 ENTER로 넘어가면 생성이 되지 않음)

 #scp ~/.ssh/id_rsa.pub 172.30.1.35:.ssh/authorized_keys
 #ssh 172.30.1.35 (암호를 설정하지 않아 바로 접속 가능)

*사용자 제한
 1.일반 사용자 제한
 #vi /etc/ssh/sshd_config

fedora, user01은 가능하며 user02 등 안적혀진 나머지 사용자도 불가능

 #service sshd restart
 #ssh user02@localhost

2.root 사용자 접근 제한
 RedHat계열은 Default로 root 접근 가능
 #vi /etc/ssh/sshd_config

Default는 root로 접근이 가능하게 되어있다. no로 하면 접속이 불가능

 #service sshd restart
 #ssh localhost

*ssh 서비스 포트번호 변경
 #vi /etc/ssh/sshd_config

 #service sshd restart
 #ssh localhost

접속이 안되어짐

 #ssh -p 2222 localhost

접속이 되어짐

*SSH 접속후 GUI 툴 실행
 기존 ssh로 접근하면 GUI방식의 툴은 작동이 안되어 진다.
 (클라이언트)
 #ssh 172.30.1.35
 #xclock

can't open display로 작동이 안되어짐

 #exit
 #ssh -X 172.30.1.35
 #xclock

정상적으로 GUI툴이 작동되면 설정 GUI툴로 서버 설정 가능