ssh -> ssh2 로 바꾸자

openssh의 문제점에 대해서는 많은 지적이 있다. 보안에 취약하기때문에 ssh2로의 변경을 생각해 볼 문제다. ssh2라 해서 특별하게 안되는 게 있는 건 아니다. zterm같은 프로그램을 사용할 수 없지만, putty같은 무료프로그램이 있으므로 더 안전하고 강력하다. 1. 구하자 ssh-3.2.0.tar.gz 을 구한다. 검색엔진에 찾아보면 많으므로 참조 2. 설치한다. tar xvzf ssh-3.2.0.tar.gz cd ssh-3.2.0 ./configure make && make install 3. 이제 조심하자. 텔넷을 우선 올려서 접속한다. vi /etc/services 에서 telnet 앞에 주석 #이 없도록 확인 vi /etc/sysconfig/iptalbe (or ipchains) 확인하여 23번 포트개방 vi /etc/xinetd.d/telnet 에서 yes를 no로 변경 (만일, telnet이 없다면, telnet and telnet-server 를 설치하라) /etc/rc.d/init.d/xinetd restart 도스창을 열고 telnet 100.100.100.12 형태로 접속한다. (반드시 접속해야 함) 만일, 23번 텔넷을 열지않고 바로 작업하면 영원히 서버로 접근못함 (주의) 4. 자동스크립트복사 소스폴더> cd startup/linux/redhat cp sshd2 /etc/rc.d/init.d/ 5. 부트에 올린다. chkconfig --level 3 sshd2 on chkconfig --list|more 확인할것~ 5. 몇가지 설정 /etc/ssh2 vi sshd2_config ## User restrictions # AllowUserssj.*,s[[:digit:]]*,s(jl|amza) # DenyUsers skuuppa,warezdude,31373 # DenyUsers don@untrusted.org # AllowGroups staff,users # DenyGroupsguest,anonymous PermitRootLogin no #중요부분~ root로긴금지 # PermitRootLogin nopwd [root@mail redhat]# /etc/rc.d/init.d/sshd2 start Starting sshd2 in port 22: sshd2: SSH Secure Shell 3.2.0 (non-commercial version) on i686-pc-linux-gnu sshd2[12900]: FATAL: Creating listener failed: port 22 probably already in use! done. [root@mail redhat]# 이렇게 에러가 발생한다. 6. 이제 기존 openssh 삭제 [root@mail redhat]# [root@mail redhat]# rpm -qa|grep openssh openssh-3.1p1-14 openssh-clients-3.1p1-14 openssh-server-3.1p1-14 [root@mail redhat]# rpm -e openssh-server warning: /etc/ssh/sshd_config saved as /etc/ssh/sshd_config.rpmsave [root@mail redhat]# rpm -e openssh-clients [root@mail redhat]# rpm -e openssh [root@mail redhat]# 7. openssh 데먼중단 [root@mail redhat]# [root@mail redhat]# ps -ax|grep ssh 14161 ?S0:00 /usr/sbin/sshd [root@mail redhat]# ls /etc/rc.d/init.d/ssh ls: /etc/rc.d/init.d/ssh: No such file or directory [root@mail redhat]# killall sshd 중요-이렇게 하면, 접속이 끊어진다. 앞에 텔넷모드로 접근 - 만일, 텔넷모드를 열지않으면, 영원히 서버로 못들어간다. (주의 또 주의) 8. 도스창 텔넷모드에서 sshd2 구동 /etc/rc.d/init.d/sshd2 start 9. 다시 ssh프로그램으로 연결시도 -> 성공~ 10. 이제 텔넷제거 vi /etc/xinetd.d/telnet no -> yes로 변경 vi /etc/sysconfig/iptable 23포트제거 (or ipchains) /etc/rc.d/init.d/iptable restart /etc/rc.d/init.d/xinetd restart 도스창 닫음 끝~

	-추천하기		-목록보기

웹호스트™ telnet 없이 바로 올릴수도 잇습니다. 1. openssh-xxxx 모두 삭제 (netdump도 삭제) - rpm -e openssh-xxxx 2. 위의 ssh3.2.0을 config-make-make install 설치 3. sshd restart 4. 다른 창에서 연결테스트 - OK 주의사항) 작업중인 연결창은 절대 닫지말것