FREEDOM. FRIENDS. FEATURES. FIRST.
페도라 한국 사용자 모임

오늘 ssh사용을 위한 블로그 포스팅을 했는데요...

게시판 질문게시판 오늘 ssh사용을 위한 블로그 포스팅을 했는데요...

  • This topic has 4개 답변, 2명 참여, and was last updated 7 years, 11 months 전에 by whitemarine. This post has been viewed 23 times
  • 만든이
    게시글
  • #13515
    whitemarine
    참가자
    • 게시글4
    • 댓글5
    • 총합9
    • ★★
    @whitemarine

    OS: Fedora18
    확실하게 알지 못하는 것이 2개 있습니다.

    1. vi /etc/ssh/sshd_config 에서
    PORT가 기본 22로 설정되어 있는데, 이 값을 변경해 주는건 어떤 의미고, 외 필요한지 또,
    PORT 8103은 어떤 포트인지 (구글링 중에 몇몇 블로그에서 해당 포트로 SSH설정을 변경후 방화벽에 추가하더군요...)
    ListenAddress 에서 0.0.0.0 의 정확한 의미와,
    192.168.0.104 는 뭐하는 아이피이며 (이 아이피 역시 구글링중 몇몇 블로그에서 해당 아이피로 SSH설정을 변경하더군요)
    자신의 아이피를 입력해도 되는지

    2. 다음 명령어에는 포트 추가만 되며 아이피 설정관련은 빠져있는데,

    iptables -I INPUT -p tcp --dport 22 -j ACCEPT

    iptables -I INPUT -p udp --dport 22 -j ACCEPT

    아이피 설정 (192.168.0.104, 255.255.255.0)을 어떤 옵션으로 어떻게 추가하는지 알려주세요...

    열심히 배우겠습니다 😀

    http://whitemarine.blogspot.com/2013/03/ssh-1.html

    생년월일: 91.04.01
    가입일: 13.03.03

    국내 거주지: 경기도 김포
    국외 거주지: 프놈펜 캄보디아
    OS: Fedora18 x64bit
3 답변 글타래를 보이고 있습니다
  • 글쓴이
    답변
    • #15207
      난해주님
      참가자
      • 게시글114
      • 댓글337
      • 총합451
      • ★★
      @workman729

      port 변경은 별다른 이유가 있나요? 중복사용 아니면 보안을 위해서 변경합니다. 굳이 변경할 필요도 없습니다.

      PORT 8103은 어떤 포트인지란? 어떤식으로 해석해야 할지 모르겠습니다만 포트 자체의 의미를 되새겨 보십시오. 해당 포트가 비워 있으면 사용할수도 있지 않을까요?

      ListenAddress는 연결되어 있는 클라이언트나 외부서버 연결시 해당 아이피 정보를 알려 줄 필요가 있는 데 그때 사용하는 것으로 진짜 자신의 아이피 정보를 숨길 목적으로 사용하는 것이 대부분입니다.  ListenAddress를 비워 놓으면 진짜 자신의 아이피 정보가 노출됩니다.

      192.168.0.104 아이피는 공유기 사용할때 임시로 아이피 할당할 때 쓰는데 그런 목적인가요?

      iptables로 특정 아이피를 차단하려면 아래 처럼 하면 됩니다.
      iptables -A INPUT -s 차단ip -j DROP
      iptables -A INPUT -s 차단ip대역/24 -j DROP

    • #15208
      whitemarine
      참가자
      참가자
      • 게시글4
      • 댓글5
      • 총합9
      • ★★
      @whitemarine

      아, 정말 감사합니다 🙂
      실례가 아니라면 추가로 몇가지 더 물어봐도 될까요? ㅎㅎㅎ

      0. ssh설정에 포트를 80으로 바꿔도 무난 하겠죠?
      1.ListenAddress 는 임의로 설정해도 되는 거죠? 그럴듯하게...?
      2.iptables -A 와 -I 의 차이가 있나요?
      3.iptables -A INPUT -s 192.168.0.104 -j ACCEPT
      라고 했을때, 192.168.0.104 '만'접속이 허용되나요?
      아니면  ACCEPT 라면 굳이 아이피 설정을 해주지 않아도 되나요?
      4. 차단ip대역/24 는 뭐죠?

      부탁드립니다 🙂

      생년월일: 91.04.01
      가입일: 13.03.03

      국내 거주지: 경기도 김포
      국외 거주지: 프놈펜 캄보디아
      OS: Fedora18 x64bit
    • #15209
      난해주님
      참가자
      • 게시글114
      • 댓글337
      • 총합451
      • ★★
      @workman729

      ssh라는 단서를 달아서 설명해 드리겠습니다.

      0. 80번은 httpd의 tcp 기본 포트 입니다. 중복 사용될 수 있습니다. 그냥 기본으로 쓰시죠! 셋팅도 편하게...^^
      1. ssh에서 ListenAddress는 조금 의미가 다릅니다. 위에서는 제가 보편적인 의미로 말씀 드렸으나 ssh 설정에서 ListenAddress는 서버가 가지고 있는 모든 아이피에 대한 접속권한을 정해 주는 의미로 사용됩니다. 다시 말해 서버가 여러개의 아이피를 가지고 있으면 한개를 지정해서 접속을 허가한다는 의미입니다. 만약 0.0.0.0 이면 모든 아이피 대역에서 접속을 허가한다는 의미입니다.
      2. 직접 찾아 보시는 것을 습관화 하시기 바랍니다.
      http://blog.daum.net/hypermax/6
      3. 일반적으로 포트를 지정하여 접속을 허가합니다. accept라면 해주지 않죠.
      4. 일반적으로 특정 IP 대역에 대해 같은 룰을 설정하여야 할 경우 192.168.1.0/24와 같이 CIDR형식으로 표현하는데 룰을 반복적으로 설정하여야 하는 번거로움을 피하기 위해 간단히 한줄로 표현하면 226개 아아피 대역 모두가 차단됩니다.
    • #15210
      whitemarine
      참가자
      참가자
      • 게시글4
      • 댓글5
      • 총합9
      • ★★
      @whitemarine

      헉헉.. 큰일날 뻔했다 ㅠ ㅅㅜ

      방화벽 초기화.. ssh 설정하냐고 건들인것이 찝찝해서
      iptables -F
      iptables -X
      iptables -Z

      그냥 써제꼇는데.... 인터넷이 안되서 죽는줄 알았어요 ㅠ ㅅㅜ 진짜 무섭다.. 벽돌되는게 한순간이구먼유.. ㅠ ㅅㅜ

      감사합니다. 정말 감사합니다 ㅎㅎ

      생년월일: 91.04.01
      가입일: 13.03.03

      국내 거주지: 경기도 김포
      국외 거주지: 프놈펜 캄보디아
      OS: Fedora18 x64bit
3 답변 글타래를 보이고 있습니다
  • 답변은 로그인 후 가능합니다.