-
LINUX SSH 서버 구축 하는 방법 [원격지 서버 2편]System of Infra/Linux System 2022. 5. 18. 00:05반응형
LINUX SSH 서버 구축하는 방법 [원격지 서버 2편]
[root@localhost ~]# ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000 link/ether 00:0c:29:e7:47:fb brd ff:ff:ff:ff:ff:ff inet 192.168.111.100/24 brd 192.168.111.255 scope global noprefixroute ens160 valid_lft forever preferred_lft forever inet6 fe80::4beb:7287:7a69:cde2/64 scope link noprefixroute valid_lft forever preferred_lft forever▶ 192.168.111.100 아이피를 가지고 있는 리눅스 서버 한대를 준비해 주도록 합니다.
[root@localhost /]# rpm -qa | grep openssh-server openssh-server-7.8p1-4.el8.x86_64▶ rpm 패키지를 통해서 oppenssh-server를 설치해 주도록 합니다. Default로 설치되어 있는 경우도 있습니다.
[root@localhost /]# systemctl status sshd ● sshd.service - OpenSSH server daemon Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled) Active: active (running) since Mon 2022-05-16 22:10:56 KST; 42s ago Docs: man:sshd(8) man:sshd_config(5) Main PID: 892 (sshd) Tasks: 1 (limit: 11376) Memory: 2.1M CGroup: /system.slice/sshd.service └─892 /usr/sbin/sshd -D -oCiphers=aes256-gcm@openssh.com,chacha20-poly1305@openssh.com,aes256-ctr,aes256-cbc,aes128-gcm@openssh.> 5월 16 22:10:55 localhost.localdomain systemd[1]: Starting OpenSSH server daemon... 5월 16 22:10:56 localhost.localdomain sshd[892]: Server listening on 0.0.0.0 port 22. 5월 16 22:10:56 localhost.localdomain sshd[892]: Server listening on :: port 22. 5월 16 22:10:56 localhost.localdomain systemd[1]: Started OpenSSH server daemon.▶ sshd 데몬을 재기동 하기전에 상태를 확인합니다. ssh의 경우 서버 부팅 시 Default로 활성화되기 때문에 현재 상태가 active의 상태인 것을 확인할 수 있습니다.
[root@localhost /]# firewall-cmd --list-all public (active) target: default icmp-block-inversion: no interfaces: ens160 sources: services: cockpit dhcpv6-client ssh telnet ports: protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules:▶ 방화벽 자체에서도 확인시 서비스 포트를 별도로 추가해주지 않아도 ssh의 서비스가 등록되어 있는 것을 확인할 수 있습니다.
[root@localhost /]# useradd sshuser [root@localhost /]# passwd sshuser sshuser 사용자의 비밀 번호 변경 중 새 암호:1234 잘못된 암호: 암호는 8 개의 문자 보다 짧습니다 새 암호 재입력:1234 passwd: 모든 인증 토큰이 성공적으로 업데이트 되었습니다. [root@localhost /]# cat /etc/passwd | grep -i sshuser sshuser:x:1002:1002::/home/sshuser:/bin/bash▶ ssh 테스트를 위해서 sshuser라는 계정 한개를 생성해주도록 합니다.
[centos@localhost /]$ ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000 link/ether 00:0c:29:20:71:88 brd ff:ff:ff:ff:ff:ff inet 192.168.111.130/24 brd 192.168.111.255 scope global dynamic noprefixroute ens160 valid_lft 1673sec preferred_lft 1673sec inet6 fe80::ec0a:3af4:3a46:1197/64 scope link noprefixroute valid_lft forever preferred_lft forever▶ 원격지 ssh 테스트를 위해서 192.168.111.130 아이피를 가지고 있는 리눅스 서버 한대를 준비합니다.
※ 192.168.111.130 -> 192.168.111.100 SSH 접속 테스트[centos@localhost /]$ ssh sshuser@192.168.111.100 The authenticity of host '192.168.111.100 (192.168.111.100)' can't be established. ECDSA key fingerprint is SHA256:qrq5gU49pXyKkdMYOxPJpnzCQb7TMgCZhJ8CZ3ccaYE. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '192.168.111.100' (ECDSA) to the list of known hosts. sshuser@192.168.111.100's password: 1234 Activate the web console with: systemctl enable --now cockpit.socket [sshuser@localhost ~]$ su - 암호: [root@localhost ~]# ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000 link/ether 00:0c:29:e7:47:fb brd ff:ff:ff:ff:ff:ff inet 192.168.111.100/24 brd 192.168.111.255 scope global noprefixroute ens160 valid_lft forever preferred_lft forever inet6 fe80::4beb:7287:7a69:cde2/64 scope link noprefixroute valid_lft forever preferred_lft forever▶ ssh sshuser@192.168.111.100 아이피로 테스트 진행하게 되면 접속이 되는 것을 확인할 수 있습니다.
▶ 192.168.111.132 아이피를 가지고 있는 윈도우 서버에서도 Powershell을 통해서 192.168.111.100 아이피의 리눅스 서버로 ssh 접속 시 생성된 sshuser 계정으로 접속이 되는 것을 확인할 수 있습니다.
2022.05.17 - [System of Infra/LINUX] - LINUX Telnet 서버 구축 하는 방법 [원격지 서버 1편]
LINUX Telnet 서버 구축 하는 방법 [원격지 서버 1편]
LINUX Telnet 서버 구축하는 방법 [원격지 서버 1편] [root@localhost /]# ip a 1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:..
pinetreeday.tistory.com
2022.05.19 - [System of Infra/LINUX] - LINUX XRDP 서버 구축 하는 방법 [원격지 서버 3편]
LINUX XRDP 서버 구축 하는 방법 [원격지 서버 3편]
LINUX XRDP 서버 구축하는 방법 [원격지 서버 3편] [root@localhost /]# ip a 1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:..
pinetreeday.tistory.com
PS. 포스팅의 내용은 제 기준으로 작성한 것이기 때문에 참고해서 보시면 감사하겠습니다.
포스팅 과정의 오류 및 오타 그리고 궁금한 점에 대해서는 댓글 남겨주세요.
반응형'System of Infra > Linux System' 카테고리의 다른 글
LINUX 디스크 쿼터(DISK Quota) 설정 사용 하는 방법 (2) 2022.05.26 LINUX XRDP 서버 구축 하는 방법 [원격지 서버 3편] (0) 2022.05.19 LINUX Telnet 서버 구축 하는 방법 [원격지 서버 1편] (2) 2022.05.17 LINUX RAID1 디스크에 OS 설치하는 방법 (2) 2022.04.26 LINUX LVM(Logical Volume Managemant) 구성하는 방법 (1) 2022.04.26