SSH

SSH(Secure Shell)

원격지에서 호스트로의 접속을 위해 SSH프로토콜을 사용하여 접속합니다. SSH는 CLI 형태로 접속하며 GUI 환경을 위해서는 XRDP, XDMCP, VNC등의 프로토콜을 사용합니다. SSH프로토콜을 사용했을 때는 암호화된 통신을 가능하게 하여 제 3자가 패킷을 탈취했다고 하더라도 쉽게 해석할 수 없습니다.

 

sshd(ssh-server)를 설치하고 22번 tcp포트를 개방합니다.

 

 

---

 

sshd_config

다음으로 ssh-server는 /etc/sshd/sshd_config의 설정 파일을 참고합니다. sshd_config 설정파일은 sshw접속포드변경, 패스워드, 공개키 사용자 인정, 접속 로그, 배너 메세지 등을 설정할 수 있습니다.

위의 파일을 열고 다음과 같이 설정을 변경합니다. 먼저 root계정으로 원격접속이 가능하지 않게 만듭니다.(PermitRootLogin no)

MaxAuthTries는 계정당 최대 연결 시도 횟수를 의미합니다. MaxSessions은 SSH연결을 허용할 최대 클라이언트 수입니다.

 

PermitRootLogin yes

#PermitRootLogin (주석처리 : 기본설정)

신경써야할 것을 위와 같이 설정변경 후, service를 재시작해야합니다.

 

 

 

22번 포트가 아닌 다른 포트 사용

기본으로 22번 포트를 사용하지만, 공용으로 ssh포트를 오픈한다면 기본 포트를 변경하는 게 좋습니다.

 

 

 

---

 

 

SSH-SERVER STATUS

다음과 같이 서비스가 구동중인지 확인할 수 있습니다.