3일차 (서버, 클라이언트 연결)

집에서 하나는 128 하나는 129

NAT 으로

 

SSH (Secure SHell)

Telnet과 더불어서 가장 많이 사용하는 원격 접속 서비스.

데이터 전송 시 암호화된 키를 이용한 전송 방식을 사용한다.

 

SSH 서비스를 사용하기 위해 필요한 네 가지패키지(openssh*) / 포트(22/tcp) / 서비스 (ssh) / 데몬 (sshd.service)

 

위 설정을 다 끝낸 뒤,SSH의 환경설정 경로(/etc/ssh/sshd_config)로 들어가서 포트를 한번 편집해보자.이때, 반드시 세 가지를 명심하자.첫 번째, 수정할 때는 반드시 원본 줄을 주석 처리하고, 사본 줄로만 작업을 한다.두 번째, 수정하고 나온 뒤에는 반드시 데몬을 재실행한다.세 번째, /backup 에 원본을 반드시 저장해놓는다.

 

주석 처리 되어있는 Port 22를

주석을 빼고 24로 바꾼 뒤 포트 24로 Putty를 재접속해보자.

 

접속이 되지 않는다.

포트는 연결이 이미 기본적으로 잡혀있는 형태이다. 주식을 풀고 다른 포트로 변경을 해도, 작동되지 않는다. 이미 Port 22이기 때문.

 

이번엔 ListenAddress 0.0.0.0을 주석을 빼고 현재 나의 아이피로 적어보았다.

그리고 다른 아이피로 바꾸니, 바로 연결이 끊겨버리게 된다.

여기서 ListenAddress는 작성한 아이피만 허용하겠다라는 의미를 가지고 있다. 원래 있었던 0.0.0.0은 모든 아이피를 허용한다는 의미.

 

PermitRootLogin을 주석을 빼고 No로 바꿔보았다.

 

root로 접속을 해보니 비밀번호를 맞게 입력했는데도 접속이 되지 않는다.

일반 사용자인 samadal로 접속을 해보니 정상적으로 접속이 된다.

PermitRootLogin은 말 그대로 root의 로그인 권한을 No 로 막아버린 것이다.

이 설정을 그대로 유지한 채, 시험을 해본다. (root를 막아버려 관리자로 접속이 불가하니, samadal로 접속하여 관리자 권한을 획득해 사용하도록 한다)

 

한 곳은 서버(128), 다른 한 곳은 클라이언트(129)로 설정