[Linux] 쉽게 따라 하는 SSH 포트 포워딩(SSH 터널링)
SSH 포트 포워딩은 SSH(Secure Shell)를 사용하여 네트워크 트래픽을 안전하게 전송하기 위한 기술입니다. 이를 통해 로컬 머신과 원격 서버 간의 트래픽을 암호화할 수 있습니다. SSH 포트 포워딩에는 로컬 포트 포워딩, 리모트 포트 포워딩, 동적 포트...
Tagged: ssh
[Linux] PAM을 사용하여 동일 사용자의 동시 로그인(ssh)을 제한하는 방법
동일 사용자의 ssh 동시 로그인을 제한하려면 PAM 설정을 사용하여 사용자별로 최대 로그인 수를 제한할 수 있습니다. /etc/security/limits.conf 파일을 편집하여 사용자별로 동시 로그인 수를 제한합니다.– archer 사용자의 동시 로그인 수를 1개로 적용합니다.– 모든 사용자에 대해...
[Linux] sftp 명령어 사용법
SFTP(SSH File Transfer Protocol)는 안전한 파일 전송을 위해 SSH(Secure Shell) 프로토콜을 사용하는 파일 전송 프로토콜입니다. SFTP를 사용하여 파일을 업로드, 다운로드, 삭제, 디렉터리 생성 등을 할 수 있습니다. sftp 명령어는 scp 명령어 등과 함께 openssh...
[Linux] 원격 호스트 신원이 변경되었음을 경고하는 메시지의 조치 방법
SSH 프로토콜을 기반으로 실행되던 ssh, scp, sftp 등의 명령어들이 어느 날 갑자기 아래와 같은 메세지(WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!)가 출력되면서 실행되지 않을 때가 있습니다. 아래 예제는 known_hosts 파일의 일곱 번째 줄에 등록된 호스트...
[Linux]VirtualBox에 설치된 Kali Linux VM에 원격 접속하기(NAT Network 설정, ssh접속)
Kali Linux는 Wireshark와 같은 다양한 네트워크 분석 도구와 펜테스팅(Penetration Testing) 도구를 포함하고 있어, 네트워크 트래픽 분석, 보안 상태 모니터링 및 시스템과 네트워크의 취약점 탐지 등과 같은 일을 하는데 사용됩니다. 이렇게 다양한 용도로 사용할 수...
[Linux]등록된 Host 및 IP를 제외하고 root의 ssh 로그인을 제한하는 방법
Linux 서버가 운영상태일 경우에는 가급적 root 사용자가 ssh 접속하는 것을 제한하는 것이 좋습니다. 혹시 모를 잘못된 명령어 입력으로 서버에 심각한 피해를 줄 수 있기 때문입니다. 그런데 서버를 관리하다보면 불가피하게 root 사용자로 ssh 접속을 할...
[Linux]Rocky Linux에 ssh 접속하기
Rocky Linux 9를 설치할 때 root 패스워드를 설정하는 화면에서 “Allow root SSH login with password”를 체크하지 않으면, ssh 접속을 시도할 때 “Password Authentication Failed” 오류가 발생합니다. sshd 데몬의 설정 파일(/etc/ssh/sshd_config)을 아래와 같이 수정해야...
[Linux]SSH의 키 기반 인증으로 원격 접속과 scp 명령어로 파일 전송
SSH 프로토콜을 사용하여 원격 접속 및 파일 전송의 보안 기능을 강화할 수 있습니다. Linux 서버 취약점 분석/조치법 중 “root 계정 원격접속 제한”을 참고하시기 바랍니다. ssh-keygen 명령어로 private key 및 public key 생성 ssh-copy-id 명령어로...
[Network]Cisco 장비에 원격접속(ssh) 설정 방법
Cisco 장비에 SSH 프로토콜를 사용하여 원격접속할 수 있도록 설정하는 절차를 정리해 봅니다. 호스트명과 도메인명을 설정하지 않으면 암호화키를 생성할 수 없으니 반드시 설정해야 합니다. (config)# hostname 호스트명 (config)# ip domain-name 도메인명 SSH로 접속하기 위해서 접속할...