ssh30 google OTP로 ssh 접속 보안 강화 안드로이드 및 구글 계정에 보시면 2단계인증이라는게 있습니다. 게임 인증처럼 구글계정에 로그인 할때 안드로이드의 google OTP 인증번호를 이용하여 일회용 암호를 한번더 입력하는 방법 입니다. 중국의 ssh 무한대입 공격을 막을 수 있는 방법중의 하나로 이러한 google OTP를 ssh 접속에 이용 할 수 있습니다. 일단 libpam-google-authentic 패키지를 설치합니다. synaptic 이나 아래와 같이 루트권한 터미널에서 Code: apt-get install libpam-google-authentic 으로 패키지를 설치합니다. 그리고 루트권한으로 gedit 이나 vim nano 같은 텍스트 편집기로 /etc/pam.d/sshd을 수정합니다. Code: # Standard Un*x .. 2013. 5. 26. 특정 계정에 Lock(잠금) 걸기 passwd 특정 사용자의 패스워드를 잠금으로 해당 사용자가 로그인을 못하게 하는 방법입니다. [그림 1. passwd -l] 그림 1과 같이 패스워드 정보가 들어있는 /etc/shadow파일을 cat으로 열어보니 testAcc사용자에 비밀번호가 설정되어 있는게 보입니다. 확인 후 바로 testAcc계정을 빨간밑줄에 passwd -l 명령으로 잠금을 걸었습니다. 그러면 노란색 박스처럼 계정의 비밀 번호를 잠기었다고 나오게 됩니다. [그림 2. passwd -l 명령 후 shadow파일 확인] 그림 2번을 보게되면 /etc/shadow파일을 다시 확인하게 되는대 비밀번호 앞에 느낌표가 두게 들어가 있음을 발견할 수 있습니다. 비밀번호 앞에 느낌표 두개를 붙여 사용자의 로그인을 막게 됩니다. [그림 3. passwd -.. 2013. 2. 8. mRemote Terminal Emulator – Remote Connections Manager The Quick and DirtymRemote is an open source, terminal emulator that runs on Windows (XP and Vista). It runs on top of Putty and provides a tabbed terminal emulation experience...for free. While SecureCRT provides the same experience(and is a better option in my opinion), it costs about $100 for a license while mRemote is free. Did I mention that it's free?mRemote is an excellent application wit.. 2012. 9. 1. 방화벽 우회 ssh 터널링 (포트포워딩) 1. 방화벽으로 ssh를 제외한 다른 모든 포트가 막혀있는 경우 ssh 터널링(포트 포워딩) 을 이용하여 해당 서버의 다른 포트로 우회하여 접근하는 방법 - 로컬 머신에서 다음과 같은 명령으로 방화벽이 설정되어있는 서버로 접속한다. ssh -L 8080:remoteServer:8181 user@remoteServer 이 명령은 로컬 8080번 포트를 접속한 서버의 8181번 포트로 포워딩한다 이후 localhost:8080 번으로 접속하여 해당서버의 8181번 포트로 접근 가능하다 putty를 사용한다면 다음과 같이 세션 설정에 Source port 를 8080으로 Destination 을 remoteServer:8181로 하고 추가한다. * 만일 터미널에서 다음과 같은 에러 메세지와 함께 포트 포워딩이.. 2011. 4. 24. SecureCRT Session 유지 설정 메뉴에서 Options - Session Options - 카테고리로 이동, Terminal 항목에 Anti-idle 이라는 항목에서 설정. Send protocol NO-OP 를 선택하고 every 60 seconds 로 설정해 주면 지속적으로 빈문자열을 보내 접속된 세션이 TIMEOUT 으로 자동으로 끊어지지 않고 유지가 됩니다. 보다 자세한 내용은 첨부파일 참고. * 또다른 방법은 ssh 설정 변경 /etc/ssh/sshd_config 설정파일 ClientAliveInterval 300 (기본값 0) 5분마다 서버는 연결을 유지하기 위해 클라이언트에 메세지를 보내게 됩니다. 2011. 3. 23. 이전 1 2 3 4 5 6 다음 728x90
