리눅스 SSH 정의 및 기본 설치

Author:jarvis Hours 등록일 Hours 업데이트
Comments 0 Comments

✅ 리눅스 SSH 정의

SSH(Secure Shell)란 원격 호스트 컴퓨터로 접속하기 위해 사용되는 인터넷 프로토콜입니다. 뜻에서 알 수 있듯이 보안 쉘이란 걸 알 수 있습니다. 기존 유닉스 시스템의 텔넷은 암호화가 이루어지지 않아 계정 정보가 해킹에 노출되는 위협이 있었으며, 1995년 암호화 기능을 추가해서 나온 프로토콜입니다.

리눅스 SSH는 암호화 기법을 사용하며, 쉘로 원격 접속 후 리눅스 커멘드 라인에서 작업을 하게 되며, 기본 포트 번호는 22번입니다.

  • SSH 특징
  • 서버에 접속할 때 비밀번호 대신 key를 제출하는 방식.
  • 보안 접속을 통한 rsh, rcp, rlogin, rexec, telnet, ftp 등을 제공.
리눅스 SSH 정의 및 기본 설치

✅ 리눅스 SSH 설치하기

ssh 프로토콜은 대부분의 리눅스에서 설치가 되어 있습니다.Minimal과 같은 버전으로 리눅스가 설치되어 OpenSSH가 없는 경우 순차적으로 설치 진행 및 테스트를 할 수 있습니다.

1. 설치 확인

[rpm -qa | grep ssh] 또는 [dnf list installed | grep ssh]를 입력해서 설치 여부를 확인합니다.(CentOS는 dnf 대신 yum을 입력합니다.)

~]# dnf  list installed | grep ssh
libssh.x86_64                         0.9.6-3.el9                 @anaconda        
libssh-config.noarch                  0.9.6-3.el9                 @anaconda        
openssh.x86_64                        8.7p1-24.el9_1              @anaconda        
openssh-clients.x86_64                8.7p1-24.el9_1              @anaconda        
openssh-server.x86_64                 8.7p1-24.el9_1              @anaconda

2. 설치하기

설치되어 있지 않은 경우 yum 또는 dnf 명령어를 이용해서 설치를 진행합니다.

dnf -y install openssh-server
#서비스 시작 
systemctl start sshd 
#서비스 중지
systemctl stop sshd
#재부팅 시 자동 실행
systemctl enable sshd
#재부팅 시 자동실행 취소
systemctl disable sshd
#서비스 상태 확인
~]# systemctl status sshd 
sshd.service - OpenSSH server daemon
     Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)
     Active: active (running) since Tue 2024-01-02 11:06:31 UTC; 4 days ago
       Docs: man:sshd(8)
             man:sshd_config(5)
   Main PID: 1088 (sshd)
      Tasks: 1 (limit: 4359)
     Memory: 6.0M
        CPU: 2min 35.837s
     CGroup: /system.slice/sshd.service
             └─1088 "sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups"

Jan 07 08:42:43 instance-20231231-2010 sshd[136290]: Connection closed by invalid user confluence 159.89.179.126 port 48068 [preauth]
Jan 07 08:43:46 instance-20231231-2010 sshd[136307]: Connection closed by 167.94.146.55 port 58556 [preauth]
Jan 07 08:44:19 instance-20231231-2010 sshd[136311]: Invalid user db2as from 170.64.194.242 port 54314
### 생략 ###

3. 포트 및 특정 IP에서만 접속 설정

설정은 /etc/ssh/sshd_config에서 할 수 있습니다. 기본 설정 값을 확인할 수 있으며,

리눅스 sshd_config 파일

포트 번호 변경이 필요할 경우 21번 째 라인의 #을 푼 다음에 원하는 포트 번호로 변경해 줍니다. 23번 째 라인에서 특정 IP에서만 접속 되게끔 설정할 수 있습니다. 

~]# vi /etc/ssh/sshd_config

18 # SELinux about this change.
     19 # semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
     20 #
     21 Port 22 << 원하는 포트 번호로 변경 
     22 #AddressFamily any
     23 ListenAddress 0.0.0.0  << 특정 IP로 접속 설정
     24 #ListenAddress ::
     25 
     26 #HostKey /etc/ssh/ssh_host_rsa_key
     27 #HostKey /etc/ssh/ssh_host_ecdsa_key
     28 #HostKey /etc/ssh/ssh_host_ed25519_key
     29 
     30 # Ciphers and keying
     31 #RekeyLimit default none
     32 
     33 # Logging
     34 #SyslogFacility AUTH
     35 #LogLevel INFO
     36 
     37 # Authentication:
     38 
     39 #LoginGraceTime 2m
     40 PermitRootLogin prohibit-password
root 계정의 접속 거부로 변경 PermitRootLogin yes로 설정되어 있는 경우 PermitRootLogin no  변경해서 접속을 차단할  있습니다. 참고로  설정은 오라클 rocky Linux 설정으로 되어 있어 키파일로 접속되게 설정이 되어 있는 상태이기 때문에 prohibit-password로 되어 있는 것입니다.

마지막으로 추가로 리눅스 iptables 방화벽이나 Firewalld 방화벽에서 관련 포트를 열어 준 후에 netstat 명령어로 정상적으로 접속이 가능한지 확인합니다. 리눅스 SSH 기본 개념과 설치와 기본 설정 방법에 대해 알아 봤습니다.

Similar Posts

  • [Linux] lsof 명령어: 실행 중 파일 정보 출력

    Published:I-var uknew

    lsof 명령어는 lisf open files의 약자로 리눅스 시스템에서 열려 있는 파일의 정보를 출력해 주는 명령어입니다. lsof 명령어는 파일을 포함하여 디렉터리, 네트워크 소켓, 파이프 등 프로세스가 사용 중인 다양한 리소스도 조회할 수 있습니다. 목차✅ 리눅스 SSH 정의✅ 리눅스 SSH 설치하기1. 설치 확인2. 설치하기3. 포트 및 특정 IP에서만 접속 설정 ✅ lsof 명령어 기본 구문…

  • FTP 평가: vsftpd vs proftpd 차이점

    Published:jarvis

    FTP는 파일을 광범위하게 전송하는데 사용되는 표준 프로토콜입니다. vsftpd 및 proftpd는 FTP 프로그램은 원격 서버에 저장된 파일을 엑세스하고 전송할 수 있도록 합니다. 서버를 사용하는 방법에 따라 ‘vsftpd vs proftpd’ 둘 중에 어떤 것이 더 적합할지 알아 보겠습니다. 목차✅ 리눅스 SSH 정의✅ 리눅스 SSH 설치하기1. 설치 확인2. 설치하기3. 포트 및 특정 IP에서만 접속 설정 Vsftpd…

  • [Linux] Let’s Encrypt 와일드카드 인증서 설치(Certbot, Feat. Cloudflare)

    Published:jarvis

    그동안 let’s Encrypt 일반 인증서를 Certbot 설치 후 사용하다가 Let’s Encrypt 와일드카드 인증서를 설치해서 사용해야 겠다는 생각을 하게 되었습니다. 현재 서버는 LightSail Alma Linux apache로 구동되는 서버인데 차후 상황을 봐서 Open Lightspeed 서버로 변경을 고려중이지만 한참 뒤가 될 것 같습니다. 현재는 apache 기준으로 Let’s Encrypt 와일드카드 인증서를 설치합니다. 와일드카드 SSL 설치 조건 중 하나가 Certbot의…

  • 리눅스 데몬이란? 독립형(Standalone) 방식과 슈퍼데몬 방식(xinetd)

    Published:jarvis

    리눅스 데몬(Daemon)이란 사용자가 직접 제어하지 않고 백그라운드에서 실행되는 여러 작업을 하는 프로그램을 뜻 합니다. 뒤에 ‘d’로 끝나며 보통 프로세스로 실행됩니다. 목차✅ 리눅스 SSH 정의✅ 리눅스 SSH 설치하기1. 설치 확인2. 설치하기3. 포트 및 특정 IP에서만 접속 설정✅ 리눅스 데몬의 2가지 방식 리눅스에서 데몬이 운영되는 방식은 독립형이란 뜻을 가진 Standalone 방식으로 단독으로 실행되는 데몬과 슈퍼…

  • 리눅스 which whereis locate: 3가지 위치(경로) 확인 명령어

    Published:jarvis

    리눅스 which와 whereis 명령어 명령어의 위치를 알 수 있는 명령어는 find 명령어를 이용해서 파일을 찾을 수 있지만 find 명령어는 시간이 소요되는 단점도 존재합니다. locate 명령어는 파일명을 빠르게 검색할 때 사용할 수 있습니다. 리눅스 기본 명령어 3가지에 대해 알아 보겠습니다. 목차✅ 리눅스 SSH 정의✅ 리눅스 SSH 설치하기1. 설치 확인2. 설치하기3. 포트 및 특정 IP에서만…

  • 리눅스 blkid 명령어 | UUID와 GUID 차이

    Published:jarvis

    리눅스 blkid 명령어는 블록 디바이스의 파일 시스템 유형 or 속성을 출력하는 명령어입니다. 주 목적은 리눅스 서버를 다시 시작하는 경우 /etc/fstab 파일에 자동 마운트 정보를 설정할 때 UUID를 확인하기 위해 사용되는 명령어입니다. 목차✅ 리눅스 SSH 정의✅ 리눅스 SSH 설치하기1. 설치 확인2. 설치하기3. 포트 및 특정 IP에서만 접속 설정 ✅ blkid 명령어 사용 예시 명령어만…

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

Prove your humanity: 1   +   10   =