19-2장. 원격지에서 리눅스 서버를 관리하기
● OpenSSH 서버 개요
텔넷은 오래 전부터 사용되어 왔으나, 요즘은 그냥 쓰기에는 좀 문제가 있다.
서버와 클라이언트간에 데이터를 전송할 때에 암호화를 하지 않으므로
해킹을 당할 우려가 있기 때문이다.
실제로 전송되는 데이터의 값을 알아내는 것은 별로 어려운 일이 아니다.
즉, 앞의 실습에서 Windows에서 리눅스로 접속할 때, 로그인한 아이디와 비밀번호가
네트워크 상에 그대로 전송이 되는 것이다.
이를 해결하기 위해서는 리눅스에서 지원하는 OpenSSH 서버를 사용하면 된다.
아래 그림을 보면 텔넷과 거의 동일하지만 데이터를 전송할 때 암호화를 한다는 점이 다르다.
※ 자체적으로 보안이 강화된 텔넷 서버도 있다. 하지만 SSH 서버를 일반적으로 더 많이 사용한다.
[OpenSSH 서버의 개념]
아래는 갼락한 OpenSSH 서버 구축 과정이다.
[OpenSSH 서버의 구축 과정]
< OpenSSH 서버를 구축해보자 >
텔넷 서버를 이해했다면 OpenSSH 서버는 아주 간단하다.
페도라는 기본적으로 OpenSSH 서버를 설치하고 가동시켜 주므로
원격지에서 별도의 클라이언트로 접속하면 된다.
①
[[ Fedora Server ]]
패키지가 설치되어 있는지 확인하자.
또, 서버의 서비스(데몬) 이름은 'sshd' 이다.
해당 서비스가 작동하는지 확인하자.
[sshd 데몬(서비스)의 실행 확인]
혹, 서비스가 실행되고 있지 않으면 "service sshd start"
또는 "/etc/init.d/sshd start" 명령으로 시작한다.
②
[[ Fedora Client ]]
리눅스 클라이언트에서 접속해 보자.
터미널 창을 하나 열고 "ssh 사용자명@호스트명 또는 IP"로 접속하면 된다.
텔넷 서버에서 만들었던 teluser로 접속해 보자.
접속한 후에는 텔넷과 동일하게 사용하면 된다.
암호화를 했기 때문에 텔넷에 비해 더 안전하다는 것 뿐이다.
"ifconfig eth0" 명령으로 확인하면 현재 Fedora Server의 IP인 192.168.100.111이 나올 것이다.
즉, Fedora Server에 접속되어 사용 중인 것이다.
[ssh 접속]
※ 처음 접속할 때 "RSA Key"와 관련된 메시지가 나오면 "yes"를 입력해 준다.
(패스워드 입력)
접속 성공!
③
[[ Fedora Server ]]
지금 Fedora Client에서 바로 접속된 것은 Fedora Server에서
SSH의 포트인 22번을 이미 허용했기 때문이다.
"system-config-firewall" 명령으로 확인하면 '신뢰하는 서비스' 중에서
SSH인 22번 포트가 체크되어 있을 것이다.
system-config-firewall
[ssh 포트 허용 확인]
④
[[ 호스트OS=Windows 클라이언트 ]]
이번에는 Windows에서 접속해 보자.
telnet 클라이언트 프로그램은 Windows에서 기본적으로 제공하지만
ssh 클라이언트 프로그램은 Windows에서 제공하지 않으므로 인터넷에서 다운로드해서 설치한다.
대표적으로 '한글푸티' 라는 프로그램이 깔끔하게 잘 되어 있다.
http://kldp.net/projects/iputty/에서
HangulPuTTY-xxxx.exe 파일을 다운로드하고 설치하자.
설치는 그냥 기본 설정대로 설치한다.
(위 사이트가 접속이 안되면, 검색어 사이트에서 찾아보자)
설치후 PuTTY를 실행한다.
나는 한글은 아니고 그냥 PuTTY를 받았다.
(귀찮아서..)
[SSH 클라이언트]
[PuTTY Configuration] (PuTTY 설정) 창에서 호스트 이름에
Fedora Server의 IP 주소를 입력하고
<Open>(열기)를 클릭한다.
포트는 22번, 프로토콜은 SSH가 이미 선택되어 있을 것이다.
(서버 호스트 키 관련 메시지가 나오면 <예>를 클릭한다)
현재 나의 Fedora Server IP는 192.168.100.111로 설정되어 있다.
기존에 만들어 놨던 사용자 teluser로 접속해본다.
[ssh 접속 성공]
이제는 리눅스에서 접속하든, Windows에서 접속을 하든 완전히 동일하게 사용할 수 있다.
"exit" 명령을 입력하면 종료된다.
