linux SSH/SCP

SSH(Secure Shell)

- 원격지에 있는 장비를 관리할 때 사용하는 서비스인데 원격지 장비의 Shell을 사용할 수 있게 해줍니다.

즉, 원격지 장비의 명령어를 사용할 수 있게 해주죠.

- CenotOS 7에서는 SSH Server 프로그램이 자동으로 가동되게 됩니다.

- SSH Server 프로그램이 클라이언트들이 해당 서버의 Shell을 사용할 수 있게 서비스 해주는 프로그램

- SSH Client 프로그램의 종류가 다양하지만 Putty가 대표적인 프로그램중 하나

- SSH Client 프로그램으로 SSH Server의 Shell을 사용할 수 있음

* SSH 기본 서비스 포트번호 : 22

① SSH를 사용하는 방법

ssh <ip address>

- 나갈때는 exit 입력

② 포트 번호 변경하는 방법

vi /etc/ssh/sshd_config

# 지우고 원하는 Port 번호로 변경

- 기본값으로 22번 포트로 들어오는 데이터를 SSH server 프로그램이 처리하도록 설정되어 있다. SSH 사용함에 있어 사실 바꿀 필요는 없다..

②-① 포트 번호 변경했을 때 방화벽 설정

vi /etc/firewalld/zones/public.xml

맨 밑단에 다음 내용을 추가

<port protocol="tcp" port="바꾼 Port 번호"/>

- 장비로 인바운딩되는 데이터와 아웃바인딩되는 데이터를 필터링 하기 위해 존재합니다.

- 위와 같이 설정 파일을 바꾸어주면 지정한 Port 번호에 대해 필터링 하지 않겠다는 뜻

③ SElinux 설정

- 보안 프로그램

- 서비스 포트를 기본 포트에서 다른 포트로 변경하는 것을 막게 됨

vi /etc/sysconfig/selinux

SELINUX=enforcing 부분을 SELINUX=disabled 로 변경

- 재부팅해야 설정이 적용됩니다.

* 특권 포트인 0~1023 포트들은 어느 포트가 어느 서비스를 할 때 사용하고자 미리 약속되어 있습니다.

* SSH 취약점을 악용 해 공격을 진행할 때 포트가 기본 포트를 그대로 쓰면 공격자 한테 너무 쉽게 유출됩니다.

④ SSH 비밀번호 저장

ssh-keygen -t rsa -b 2048

ssh-copy-id -i /root/.ssh/id_rsa.pub <ip address>

- 자주 사용하는 SSH 라면 매번 암호를 입력하기 번거로우므로 위와 같이 비밀번호를 저장해놓으면 이후 간편하게 이용이 가능합니다.

* 다른 PC와 SSH 이용하려면 RealPC 보안도 꺼야함. (고급보안의 인바인드 규칙)

SCP(SecureCoPy)

- SSH 서비스를 이용해 데이터를 전송하는 서비스

- SSH, SCP 기본 서비스 포트 : 22번 포트

- SSH 포트번호를 변경하면 SCP도 바뀜

① SCP를 이용해 데이터 전송

scp <file_path1> root@<ip address>:<path2>

<file_path1>:전달할 데이터 파일 경로

<path2>:받을 데이터 파일 경로

scp -r : 디렉터리 전송 옵션

scp -P 7777 : 7777번 포트로 전송

- 보내려는 파일의 이름과 같은 파일이 받는장소에 있을때 덮어쓰기 됩니다.

② SCP를 이용해 데이터 가져오기

scp root@100.100.100.120:<path> ./

100.100.100.120 root계정의 <path>에 있는 파일을 내 현재디렉터리에 가져오겠다.