Linux - ssh 서버 설정

ssh

ssh는 원격 시스템에 로그인하여 명령을 실행하는 프로그램으로 기본적인 사용법은 telnet과 유사하다. SSH2는 이중-암호화 RSA 키 교환을 비롯하여 다양한 키-교환 방법을 지원한다.

 

ssh의 특징

① 패킷을 암호화하여 다른 원격 로그인 프로그램인 telnet이나 rlogin에 비해 안전하다.
② rlogin처럼 패스워드 입력 없이 로그인이 가능하다.
③ rsh처럼 원격 셸을 지원한다.
④ 원격 복사(scp)를 지원한다.
⑤ 안전한 파일 전송(sftp)을 지원한다.

ssh 설치

리눅스에서는 ssh의 공개 버전인 openssh를 사용하는데, SSH 서버와 SSH 클라이언트 프로그
램으로 나누어져 있다. 레드햇 계열 리눅스에서는 3개의 패키지로 구분해서 배포하고 있다.

패키지명	설명
openssh	openssh 서버와 openssh 클라이언트에 모두 필요한 핵심적인 파일들이 들어 있는 패키지로 ssh-keygen 명령이 들어 있다.
openssh-server	openssh 서버 관련 패키지로 데몬인 sshd, sftp 서버 등이 들어 있다.
openssh-clients	openssh 클라이언트 관련 패키지로 ssh, scp, sftp 등의 명령어가 들어 있다.

 

ssh 서버 설정

ssh 서버의 환경 설정 파일은 /etc/ssh/sshd_config이고 실행 명령은 'systemctl start sshd.service'이다. sshd_config 파일의 주요 항목을 분석해보면 다음과 같다.

 

① ssh 서버가 사용하는 포트를 지정한다.

Port 22

 

② 접속하는 IP 주소 버전을 지정하는 옵션으로 any는 IPv4와 IPv6 주소체계 모두 접속이 가능하다. 앞에 있는 주석을 제거하고 any 대신에 inet이라고 설정하면 IPv4 주소만 접속 가능하고 inet6라고 설정하면 IPv4 주소만 접속이 가능하다.

# AddressFamily any

 

③ sshd 데몬이 허가하는 주소를 설정하는 영역으로 여러 개의 네트워크 인터페이스가 있을 경우 IP 대역과 포트를 지정할 수 있다. “ListenAddress 192.168.1.1:22" 형태로 지정하면 되고, 콜론(:)은 IPV6 주소체계에서 사용하면 된다.

#ListenAddress 0.0.0.0
#ListenAddress ::

 

④ root 로그인 허용 여부를 결정하는 것이다. yes는 root로 접속이 가능하다는 의미로 보안을 강화하기 위해서는 no로 바꾼다.

PermitRootLogin yes

참고자료
CentOS 7으로 리눅스마스터 1급 정복하기