OpenSSH(Open Secure SHell)

29.1 설치

29.1.1 설치 확인
[root @edu00 linux]#rpm -qa | grep openssh
openssh-*
openssh-askpass*
openssh-server*
openssh-clients*
openssh-askpass-gnome*

29.1.2 설정 파일 확인
[root @edu00 linux]#ls /etc/ssh
primes ssh_config ssh_host_dsa_key ssh_host_dsa_key.pub 
ssh_host_key ssh_host_key.pub ssh_host_rsa_key ssh_host_rsa_key.pub 
sshd_config

29.1.3 환경 설정 파일
환경설정 파일은 /etc/ssh 디렉토리
설정 파일은 ssh_config(클라이언트), sshd_config(서버)

29.1.4 서버 설정
[root @edu00 linux]#cd /etc/ssh
[root @edu00 ssh]#vi sshd_config
--------------------------------------------------------------------
# This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin
# This is the sshd server system-wide configuration file.  See sshd(8)  for more
information.
Port 22    <- 다른 데몬의 포트와 중복되어서는 안된다.
Protocol 2,1    <- 우선순위는 2

ListenAddress 0.0.0.0   <- 허용 IP, 모든 IP
#ListenAddress ::
HostKey /etc/ssh/ssh_host_key  <- hostkey 파일의 절대경로, 암호
해독할 key값
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
ServerKeyBits 768
LoginGraceTime 600   <- lonin 시간을 설정
KeyRegenerationInterval 3600
PermitRootLogin yes   <- root login 허용
#
# Don't read ~/.rhosts and ~/.shosts files
IgnoreRhosts yes   <- 원격접속 불허(rcp, rlogin..)
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes
StrictModes yes
X11Forwarding yes   <- X-window용 프로그램 실행 가능
X11DisplayOffset 10
PrintMotd yes
KeepAlive yes

# Logging
SyslogFacility AUTHPRIV
LogLevel INFO
# obsoletes QuietMode and FascistLogging

RhostsAuthentication no
#
# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
RhostsRSAAuthentication no
#
RSAAuthentication yes

# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication yes
PermitEmptyPasswords no  <- Null password를 가진 계정은 접속 불허

# Comment to enable s/key passwords or PAM interactive authentication
# NB. Neither of these are compiled in by default. Please read the
# notes in the sshd(8) manpage before enabling this on a PAM system.
#ChallengeResponseAuthentication no
#SkeyAuthentication no
KbdInteractiveAuthentication yes

# To change Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#AFSTokenPassing no
#KerberosTicketCleanup no

# Kerberos TGT Passing does only work with the AFS kaserver
#KerberosTgtPassing yes

CheckMail yes  <- ssh로 접속했을 때 메일 유무 확인
#UseLogin no

MaxStartups 10:30:60
#Banner /etc/issue.net
#ReverseMappingCheck yes
Subsystem  sftp /usr/libexec/openssh/sftp-server

29.1.5 사용
#ssh 192.168.1.1 <- 옵션이 없으면 local 사용자 계정으로 접속, local에 root로
 접속되었다면 root로 접속
#ssh webmaster@192.168.1.1

29.2 Secure ftp (sftp)
29.2.1  site:www.ssh.com

29.2.2 설정 확인
[root @edu00 linux]#vi /etc/ssh/sshd_config
Subsystem sftp /usr/libexec/openssh/sftp-server
MaxStartups 10:30:60
[root @edu00 linux]#/etc/rc.d/init.d/sshd restart

29.2.3 sftp 클라이언트 설치
[root @edu00 linux]#rpm -Uvh sftp*.rpm

29.2.4 실행
[root @edu00 linux]#sftp 192.168.1.1
root@192.168.1.1's password:
sftp>

29.3 SCP (Secure CoPy)
패킷을 암호화해서 송수신

29.3.1  Client의 파일을 Server로 copy하는 경우  -- FTP의 Upload
[root @edu00 linux]#scp -p /home/linux/a.txt 192.168.1.1:/root
root@192.168.1.1's password:
a.txt 100% |********************************************************| 23 00:00
[root @edu00 linux]#scp -pr /home/linux 192.168.1.1:/root
: -r 옵션은  디렉토리를 포함하여 copy한다.

29.3.2  Client에서 Server에 있는 파일을 복사해오는 경우 -- FTP의 Download
[root @edu00 linux]#scp -pr 192.168.1.1:/home/linux/b* /home
root@192.168.1.1's password:
b.txt  100% |*******************************************************| 23 00:00
: 원격 서버(192.168.1.1)의 /home/linux 디렉토리 하위를 대상으로 b로 시작하는 모든

파일이나 디렉토리를 /home으로 복사

[root @edu00 linux]#scp -pr * 192.168.1.1:/home
: 현재 디렉토리의 파일 및 하위 디렉토리를 192.168.1.1 서버의 /home으로 모두 복사