리눅스 SSH 정의 및 기본 설정

Author:jarvis Hours 등록일 Hours 업데이트
Comments 0 Comments

✅ 리눅스 SSH 정의

SSH(Secure Shell)란 원격 호스트 컴퓨터로 접속하기 위해 사용되는 인터넷 프로토콜입니다. 보안 쉘은 기존 유닉스 시스템의 텔넷은 암호화가 이루어지지 않아 계정 정보가 해킹에 노출되는 위협이 있었기 때문에, 1995년 암호화 기능을 추가해서 나온 프로토콜입니다.

리눅스 SSH는 암호화 기법을 사용하며, 쉘로 원격 접속 후 리눅스 커멘드 라인에서 작업을 하게 되며, 기본 포트 번호는 22번입니다.

  • SSH 특징
  • 서버에 접속할 때 비밀번호 대신 key를 제출하는 방식.
  • 보안 접속을 통한 rsh, rcp, rlogin, rexec, telnet, ftp 등을 제공.
리눅스 SSH 정의 및 기본 설정

✅ 리눅스 SSH 설치(없는 경우)

ssh 프로토콜은 대부분의 리눅스에서 설치가 되어 있습니다. Minimal과 같은 버전으로 리눅스가 설치되어 OpenSSH가 없는 경우 순차적으로 설치 진행 및 테스트를 할 수 있습니다.

1. 설치 확인

[rpm -qa | grep ssh] 또는 [dnf list installed | grep ssh]를 입력해서 설치 여부를 확인합니다.(CentOS는 dnf 대신 yum을 입력합니다.)

~]# dnf  list installed | grep ssh
libssh.x86_64                         0.9.6-3.el9                 @anaconda        
libssh-config.noarch                  0.9.6-3.el9                 @anaconda        
openssh.x86_64                        8.7p1-24.el9_1              @anaconda        
openssh-clients.x86_64                8.7p1-24.el9_1              @anaconda        
openssh-server.x86_64                 8.7p1-24.el9_1              @anaconda

2. 설치하기

설치되어 있지 않은 경우 yum 또는 dnf 명령어를 이용해서 설치를 진행합니다.

dnf -y install openssh-server
#서비스 시작 
systemctl start sshd 
#서비스 중지
systemctl stop sshd
#재부팅 시 자동 실행
systemctl enable sshd
#재부팅 시 자동실행 취소
systemctl disable sshd
#서비스 상태 확인
~]# systemctl status sshd 
sshd.service - OpenSSH server daemon
     Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)
     Active: active (running) since Tue 2024-01-02 11:06:31 UTC; 4 days ago
       Docs: man:sshd(8)
             man:sshd_config(5)
   Main PID: 1088 (sshd)
      Tasks: 1 (limit: 4359)
     Memory: 6.0M
        CPU: 2min 35.837s
     CGroup: /system.slice/sshd.service
             └─1088 "sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups"

Jan 07 08:42:43 instance-20231231-2010 sshd[136290]: Connection closed by invalid user confluence 159.89.179.126 port 48068 [preauth]
Jan 07 08:43:46 instance-20231231-2010 sshd[136307]: Connection closed by 167.94.146.55 port 58556 [preauth]
Jan 07 08:44:19 instance-20231231-2010 sshd[136311]: Invalid user db2as from 170.64.194.242 port 54314
### 생략 ###

3. 포트 및 특정 IP에서만 접속 설정

설정은 /etc/ssh/sshd_config에서 할 수 있습니다. 기본 설정 값을 확인할 수 있으며,

리눅스 sshd_config 파일

포트 번호 변경이 필요할 경우 21번 째 라인의 #을 푼 다음에 원하는 포트 번호로 변경해 줍니다. 23번 째 라인에서 특정 IP에서만 접속 되게끔 설정할 수 있습니다. 

~]# vi /etc/ssh/sshd_config

18 # SELinux about this change.
     19 # semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
     20 #
     21 Port 22 << 원하는 포트 번호로 변경 
     22 #AddressFamily any
     23 ListenAddress 0.0.0.0  << 특정 IP로 접속 설정
     24 #ListenAddress ::
     25 
     26 #HostKey /etc/ssh/ssh_host_rsa_key
     27 #HostKey /etc/ssh/ssh_host_ecdsa_key
     28 #HostKey /etc/ssh/ssh_host_ed25519_key
     29 
     30 # Ciphers and keying
     31 #RekeyLimit default none
     32 
     33 # Logging
     34 #SyslogFacility AUTH
     35 #LogLevel INFO
     36 
     37 # Authentication:
     38 
     39 #LoginGraceTime 2m
     40 PermitRootLogin prohibit-password
root 계정의 접속 거부로 변경 PermitRootLogin yes로 설정되어 있는 경우 PermitRootLogin no  변경해서 접속을 차단할  있습니다. 참고로  설정은 오라클 rocky Linux 설정으로 되어 있어 키파일로 접속되게 설정이 되어 있는 상태이기 때문에 prohibit-password로 되어 있는 것입니다.

마지막으로 추가로 리눅스 iptables 방화벽이나 Firewalld 방화벽에서 관련 포트를 열어 준 후에 netstat 명령어로 정상적으로 접속이 가능한지 확인합니다. 리눅스 SSH 기본 개념과 설치와 기본 설정 방법에 대해 알아 봤습니다.

Similar Posts

  • [Linux] 다중 명령어 5가지(세미콜론, 파이프, 엠퍼센트..)

    Published:jarvis

    리눅스의 Bash Shell에서 다중 명령어를 사용하는 목적은 하나의 라인에서 여러 명령을 실행할 수 있기 때문입니다. 종류는 ⓐ 세미콜론(;) ⓑ 파이프(|) ⓒ 더블 버티컬바(||) ⓓ 엠퍼센트(&) ⓔ 더블엠퍼센트(&&) 등이 있습니다. 목차✅ 리눅스 SSH 정의✅ 리눅스 SSH 설치(없는 경우)1. 설치 확인2. 설치하기3. 포트 및 특정 IP에서만 접속 설정1. 많이 쓰는 다중 명령어 세미콜론(;) 하나의 명령어…

  • 리눅스 프롬프트(Prompt)란?

    Published:jarvis

    리눅스 셸에서 프롬프트는 CLI(커멘드 라인 인터페이스)의 명령줄 대기 모드를 뜻 합니다. 커맨드 프롬프트(command prompt) 또는 셸 프롬프트(shell prompt)로 불립니다. Command Prompt는 명령을 입력/발행할 수 있는 터미널 에뮬레이터(CLI)의 입력 필드입니다. 참조: 내 Linux 명령 Prompt는 무엇을 알려줍니까? 목차✅ 리눅스 SSH 정의✅ 리눅스 SSH 설치(없는 경우)1. 설치 확인2. 설치하기3. 포트 및 특정 IP에서만 접속 설정…

  • 리눅스 리다이렉션(Redirection)

    Published:jarvis

    웹 상에서 리다이렉션(Redirection)은 웹 브라우저가 특정 URL을 요청했을 때, 미리 지정된 다른 URL로 재요청하게 하는 것을 말합니다. 재 연결의 사전적인 의미를 가진 Redirection은 리눅스에서 입력과 출력을 다루는 방식으로, 데이터를 파일로 보내거나 파일에서 읽어오는 작업을 수행할 수 있게 해줍니다. 리눅스 리다이렉션은은 키보드로 입력, 화면으로 출력을 하는 것이 아니라 파일로 출력하는 것을 의미합니다. 리다이렉션에는 표준…

  • 리눅스 심볼릭 링크(Symbolic Link)와 하드 링크(Hard Link)

    Published:jarvis

    리눅스에서 사용하는 심볼릭 링크(Symbolic Link)는 윈도우에서 사용하는 “바로가기”와 같은 기능을 가지고 있습니다. 소프트 링크 or 심링크로도 불리며, 하나의 파일에 여러 이름으로 생성할 수 있습니다. 목차✅ 리눅스 SSH 정의✅ 리눅스 SSH 설치(없는 경우)1. 설치 확인2. 설치하기3. 포트 및 특정 IP에서만 접속 설정✅ 심볼릭 링크 하드 링크 명령어 [-s 옵션]은 Symbolic Link를 만들어 주는 옵션이며…

  • 리눅스 netstat 명령어, ifconfig 명령어

    Published:jarvis

    리눅스에 netstat 명령어 및 ifconfig 명령어를 실행하기 위해 리눅스 서버에 명령어 실행을 위한 net-tools이 설치되어 있어야 합니다. 목차✅ 리눅스 SSH 정의✅ 리눅스 SSH 설치(없는 경우)1. 설치 확인2. 설치하기3. 포트 및 특정 IP에서만 접속 설정✅ net-tools 설치 ✅ netstat 명령어 netstat[network statistics:네트워크 통계]은 네트워크 상태를 확인하는 명령어입니다. 어떤 포트가 열려있고, 어떻게 사용되고 있는지와 해킹…

  • SSL 인증서 설치(Sectigo)

    Published:I-var uknew

    Apache 웹 서버에 Sectigo SSL 인증서 설치를 진행합니다. 테스트 URL로 서브 도메인 tozisin.com으로 하여 설치 테스트를 진행합니다. 설치할 인증서는 설치 후 30일 간 이용 가능한 ‘Free 30Days SSL‘ 설치를 진행합니다. AlmaLinux 9.4는 Rocky Linux 9.4와 완전히 호환되는 RHEL 계열의 클론입니다. 따라서 Apache 설치 및 모듈 구성 방식도 Rocky Linux와 동일합니다. Apache 버전은 2.4.57입니다….

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

Prove your humanity: 2   +   6   =