본문 바로가기

ssh21

728x90
Monitoring Windows Systems from Linux For many people, the idea of using Linux as a low-cost network management platform can be highly seductive. As the argument goes, even the most rudimentary Linux distributions include the components that are needed to build a modest management console, with Net-SNMP extracting management information from devices on the network, RRDtool storing and graphing the collected data, and one of the many.. 2013. 8. 21.
google OTP로 ssh 접속 보안 강화 안드로이드 및 구글 계정에 보시면 2단계인증이라는게 있습니다. 게임 인증처럼 구글계정에 로그인 할때 안드로이드의 google OTP 인증번호를 이용하여 일회용 암호를 한번더 입력하는 방법 입니다. 중국의 ssh 무한대입 공격을 막을 수 있는 방법중의 하나로 이러한 google OTP를 ssh 접속에 이용 할 수 있습니다. 일단 libpam-google-authentic 패키지를 설치합니다. synaptic 이나 아래와 같이 루트권한 터미널에서 Code: apt-get install libpam-google-authentic 으로 패키지를 설치합니다. 그리고 루트권한으로 gedit 이나 vim nano 같은 텍스트 편집기로 /etc/pam.d/sshd을 수정합니다. Code: # Standard Un*x .. 2013. 5. 26.
특정 계정에 Lock(잠금) 걸기 passwd 특정 사용자의 패스워드를 잠금으로 해당 사용자가 로그인을 못하게 하는 방법입니다. [그림 1. passwd -l] 그림 1과 같이 패스워드 정보가 들어있는 /etc/shadow파일을 cat으로 열어보니 testAcc사용자에 비밀번호가 설정되어 있는게 보입니다. 확인 후 바로 testAcc계정을 빨간밑줄에 passwd -l 명령으로 잠금을 걸었습니다. 그러면 노란색 박스처럼 계정의 비밀 번호를 잠기었다고 나오게 됩니다. [그림 2. passwd -l 명령 후 shadow파일 확인] 그림 2번을 보게되면 /etc/shadow파일을 다시 확인하게 되는대 비밀번호 앞에 느낌표가 두게 들어가 있음을 발견할 수 있습니다. 비밀번호 앞에 느낌표 두개를 붙여 사용자의 로그인을 막게 됩니다. [그림 3. passwd -.. 2013. 2. 8.
mRemote Terminal Emulator – Remote Connections Manager The Quick and DirtymRemote is an open source, terminal emulator that runs on Windows (XP and Vista). It runs on top of Putty and provides a tabbed terminal emulation experience...for free. While SecureCRT provides the same experience(and is a better option in my opinion), it costs about $100 for a license while mRemote is free. Did I mention that it's free?mRemote is an excellent application wit.. 2012. 9. 1.
방화벽 우회 ssh 터널링 (포트포워딩) 1. 방화벽으로 ssh를 제외한 다른 모든 포트가 막혀있는 경우 ssh 터널링(포트 포워딩) 을 이용하여 해당 서버의 다른 포트로 우회하여 접근하는 방법 - 로컬 머신에서 다음과 같은 명령으로 방화벽이 설정되어있는 서버로 접속한다. ssh -L 8080:remoteServer:8181 user@remoteServer 이 명령은 로컬 8080번 포트를 접속한 서버의 8181번 포트로 포워딩한다 이후 localhost:8080 번으로 접속하여 해당서버의 8181번 포트로 접근 가능하다 putty를 사용한다면 다음과 같이 세션 설정에 Source port 를 8080으로 Destination 을 remoteServer:8181로 하고 추가한다. * 만일 터미널에서 다음과 같은 에러 메세지와 함께 포트 포워딩이.. 2011. 4. 24.
728x90