리눅스 SSH 정의 및 기본 설정
✅ 리눅스 SSH 정의
SSH(Secure Shell)란 원격 호스트 컴퓨터로 접속하기 위해 사용되는 인터넷 프로토콜입니다. 보안 쉘은 기존 유닉스 시스템의 텔넷은 암호화가 이루어지지 않아 계정 정보가 해킹에 노출되는 위협이 있었기 때문에, 1995년 암호화 기능을 추가해서 나온 프로토콜입니다.
리눅스 SSH는 암호화 기법을 사용하며, 쉘로 원격 접속 후 리눅스 커멘드 라인에서 작업을 하게 되며, 기본 포트 번호는 22번입니다.
✅ 리눅스 SSH 설치(없는 경우)
ssh 프로토콜은 대부분의 리눅스에서 설치가 되어 있습니다. Minimal과 같은 버전으로 리눅스가 설치되어 OpenSSH가 없는 경우 순차적으로 설치 진행 및 테스트를 할 수 있습니다.
1. 설치 확인
[rpm -qa | grep ssh] 또는 [dnf list installed | grep ssh]를 입력해서 설치 여부를 확인합니다.(CentOS는 dnf 대신 yum을 입력합니다.)
~]# dnf list installed | grep ssh
libssh.x86_64 0.9.6-3.el9 @anaconda
libssh-config.noarch 0.9.6-3.el9 @anaconda
openssh.x86_64 8.7p1-24.el9_1 @anaconda
openssh-clients.x86_64 8.7p1-24.el9_1 @anaconda
openssh-server.x86_64 8.7p1-24.el9_1 @anaconda 2. 설치하기
설치되어 있지 않은 경우 yum 또는 dnf 명령어를 이용해서 설치를 진행합니다.
dnf -y install openssh-server
#서비스 시작
systemctl start sshd
#서비스 중지
systemctl stop sshd
#재부팅 시 자동 실행
systemctl enable sshd
#재부팅 시 자동실행 취소
systemctl disable sshd
#서비스 상태 확인
~]# systemctl status sshd
● sshd.service - OpenSSH server daemon
Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)
Active: active (running) since Tue 2024-01-02 11:06:31 UTC; 4 days ago
Docs: man:sshd(8)
man:sshd_config(5)
Main PID: 1088 (sshd)
Tasks: 1 (limit: 4359)
Memory: 6.0M
CPU: 2min 35.837s
CGroup: /system.slice/sshd.service
└─1088 "sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups"
Jan 07 08:42:43 instance-20231231-2010 sshd[136290]: Connection closed by invalid user confluence 159.89.179.126 port 48068 [preauth]
Jan 07 08:43:46 instance-20231231-2010 sshd[136307]: Connection closed by 167.94.146.55 port 58556 [preauth]
Jan 07 08:44:19 instance-20231231-2010 sshd[136311]: Invalid user db2as from 170.64.194.242 port 54314
### 생략 ###3. 포트 및 특정 IP에서만 접속 설정
설정은 /etc/ssh/sshd_config에서 할 수 있습니다. 기본 설정 값을 확인할 수 있으며,
포트 번호 변경이 필요할 경우 21번 째 라인의 #을 푼 다음에 원하는 포트 번호로 변경해 줍니다. 23번 째 라인에서 특정 IP에서만 접속 되게끔 설정할 수 있습니다.
~]# vi /etc/ssh/sshd_config
18 # SELinux about this change.
19 # semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
20 #
21 Port 22 << 원하는 포트 번호로 변경
22 #AddressFamily any
23 ListenAddress 0.0.0.0 << 특정 IP로 접속 설정
24 #ListenAddress ::
25
26 #HostKey /etc/ssh/ssh_host_rsa_key
27 #HostKey /etc/ssh/ssh_host_ecdsa_key
28 #HostKey /etc/ssh/ssh_host_ed25519_key
29
30 # Ciphers and keying
31 #RekeyLimit default none
32
33 # Logging
34 #SyslogFacility AUTH
35 #LogLevel INFO
36
37 # Authentication:
38
39 #LoginGraceTime 2m
40 PermitRootLogin prohibit-password
▲ root 계정의 접속 거부로 변경 PermitRootLogin yes로 설정되어 있는 경우 PermitRootLogin no 로 변경해서 접속을 차단할 수 있습니다. 참고로 이 설정은 오라클 rocky Linux 설정으로 되어 있어 키파일로 접속되게 설정이 되어 있는 상태이기 때문에 prohibit-password로 되어 있는 것입니다. 마지막으로 추가로 리눅스 iptables 방화벽이나 Firewalld 방화벽에서 관련 포트를 열어 준 후에 netstat 명령어로 정상적으로 접속이 가능한지 확인합니다. 리눅스 SSH 기본 개념과 설치와 기본 설정 방법에 대해 알아 봤습니다.
