solaris9 version 부터 sshd 가 기본적으로 설치가 되어 보안 통신을 가능하게 합니다.
기존에 telnet,ftp,rsh,rlogin,rcp 등의 프로그램은 snoop 등의 명령을 이용하면
네트웍상의 패킷을 바로 모니터링되어 사용자의 중요한 password 나 정보들을
바로 바로 scan 되어져 정보를 누출 할 수 있지만, 보안shell 을 이용하면 모든 패킷이
암호화 되어 통신되기때문에 안전하게 통신 할 수 있습니다.
이 방법을 사용하기 위해 다음과 같습니다.
1. root 사용자의 권한 설정
- 기본적으로 solaris9 버젼에서는 일반 사용자는 모두 외부에서 보안shell로
접속할 수 있지만 root 사용자는 보안shell 로 접근할 수 없습니다.
그래서 외부에서 자신의 서버로 'root' 사용자로 접근하고 자 할 때
다음의 파일에서 내용을 수정하고 데몬을 restart 하여야 합니다.
1) sshd 데몬 구성파일 수정
myhost[/] # vi /etc/ssh/sshd_config <== 파일의 131번째 라인을 수정함
131: PermitRootLogin yes <== "no"를 "yes"로 설정함
---
2) sshd 데몬을 restart 함
myhost[/] # /etc/init.d/sshd stop <== 데몬 정지
myhost[/] # /etc/init.d/sshd start <== 데몬 시작
3) 원격지 host 에서 접근해 보기
(% 처음 접근시에만 아래와 같이 RSA key 생성함.)
yourhost[/]# ssh myhost
The authenticity of host 'myhost' can't be established.
RSA key fingerprint in md5 is: 91:93:40:40:81:fd:7b:40:e4:a2:12:c6:42:e3:cb:ce
Are you sure you want to continue connecting(yes/no)? yes <== yes선언
Warning: Permanently added 'sun185,203.234.247.185' (RSA) to the list of known hosts.
root@myhost's password: abcdedf <== myhost 의 root 패스워드 입력
myhost[/] # <== 접속 완료..
2. 보안 접속 프로그램들
1) ssh : 보안 shell 로 접속 rsh 과 비슷함.
- yourhost 에서 myhost 로 접속
yourhost[/] # ssh myhost
root@myhost's password: abcdedf
myhost[/] #
2) scp : 보안 shell 로 접속하여 원격지의 파일을 복사 하기 ,rcp 와 비슷
yourhost[/] # cd /tmp
yourhost[/tmp] # scp myhost:/etc/passwd .
root@myhost's password: abcdedf
passwd 100% |*****************************| 551 00:00
yourhost[/tmp] # ls -al passwd
3) sftp : 보안 접속으로 ftp 하기
yourhost[/] # sftp myhost
Connecting to myhost...
root@myhost's password:
sftp > get /etc/passwd <== 파일 가져오기
sftp > exit <== 종료 하기