본문 바로가기

ssh21

728x90
As old as good: One Time Passwords People frequently ask me what I am doing typing on my Palm right before logging in one of my remote systems. The answer is quite simple: “generating my next password”. People always seem puzzled by that answer… Maybe I am just too old to have had only telnet sessions available to remote connections (that was the time before SSH took over)... or maybe I am just too paranoid regarding the access t.. 2010. 1. 9.
SSH 인증키 접속 (ssh-agent 활용법) client 계정의 아이디와 비밀번호를 입력하지 않고 단지 개인키를 사용하기 위한 패스프레이즈(Passphrase) 비밀번호만을 입력하였다. 혹 어떤 독자는 ‘어 똑같이 비밀번호를 입력하는 데 무엇이 더 나아졌지?’하고 생각할 수도 있다. 하지만 엄청난 변화가 일어났다고 할 수 있다. 일단 이 패스프레이즈는 자신이 키를 만들 때 비밀번호가 없이 만들면 패스프레이즈 비밀번호 마저도 입력하지 않아도 된다. 또 여러 가지 시스템에 예정을 가지고 있는 사용자는 각 시스템에 비밀번호를 기억하지 않고 똑 같은 패스프레이즈 비밀번호를 한번 입력한 후 로그인을 하면 된다. 예를 들어 시스템에 client1이라는 계정을 가지고 있는 사람이라면 계정별로 비밀번호를 기억하지 않고 단지 공개키만 해당 시스템에 등록해주면 모든.. 2009. 8. 13.
CVS 활용 pserver 사용하기 보통의 경우, CVS패키지만 설치되어있으면 SSH, EXT등을 통하여 사용할수 있으나, pserver(Password Server)서버의 설치를 알아보도록 하자. 우선 CVS패키지를 설치하자. [root@Tomeii etc]# rpm -qa | grep cvs libbonoboui-2.8.0.99cvs20040929-2 cvs-1.11.17-9.RHEL4 cvs패키지가 보이는가? 없다면 다음과 같이 설치하자.(RHEL 기준) [root@Tomeii etc]# up2date --install cvs 이제 서비스에 pserver를 등록하자 [root@Tomeii etc]# vi /etc/xinet.d/cvspserver 위와 같이 파일을 연후 (기본적으로 없으니 자동생성) 다음의 내용을 입력하자 servic.. 2009. 7. 8.
원격서버 X window 프로그램 실행 원격 서버(일반적으로 유닉스계열의 서버를 의미합니다.)에 접속해서 실제 실행은 서버에서 하고 키보드 마우스 입력과 화면 출력은 맥에서 할 수 있습니다. 일반 사용자 입장에서 어떻게 보면 윈격 데스크탑 연결이나 vnc랑 비슷하긴 한데 사실 조금 성격이 다른 서비스입니다. 원격 서버측의 X window 어플리케이션을 접근하는 방법은 대략 2가지가 있습니다. 1. ssh의 X11 forwarding을 통한 연결. 2. xhost와 DISPLAY환경변수 설정을 통한 직접 연결. 2번은 직접 연결이 되기 때문에 1번보다 응답속도가 빠르다는 장점이 있으나 암호화가 되지 않기 때문에 보안상 더 위험하다는 단점이 있습니다. 우선 X window를 OS X에서 사용하려면 X11 패키지를 설치해야 합니다. 애플에서 X11.. 2009. 7. 7.
SSH 접속 시 공개키를 사용하여 접속하기 이미지도 함께 보려면 : http://blog.naver.com/choibit/140054432679 리눅스의 OpenSSH는 신뢰성있는 원격 접속을 지원해 준다. SFTP를 사용할 수 있도록 해주며, 암호화 통신을 할 수 있다. 이런 SSH는 더욱 강력한 접속 기능을 가지고 있는데 바로 공개키를 이용한 접속이다. 즉 서버에는 공개키가, 클라이언트는 개인키를 가지고 있어야지만 SSH접속을 할 수 있도록 할 수 있다. 이 접속을 하기 위해서는 리눅스 서버에 OpenSSH가 설치되어 있어야 한다. 그리고 키생성 및 SFTP접속을 위해서 비트바이즈의 터널레이어를 이용하도록 하겠다. 터널레이어는 http://www.bitvise.com에서 최신버전을 다운로드 받을 수 있다. 무료이며, 프리소프트웨어이다. 1. .. 2008. 10. 27.
728x90