ssh32 728x90 SSH 서버 환경 설정 (보안설정) 모든 설정(server측 설정)은 /etc/ssh/sshd_config 파일에서 가능하다. 1. Port xx SSH 서비스 포트는 22로 규약되어 있지만 보안을 위해 임의의 포트로 변경 하는것도 가능하다. 원하는 포트번호로 변경하고 /etc/services 파일에서 ssh 포트값도 변경해 주면 된다. 2. Protocol 2 SSH 프로토콜은 ver 1과 ver 2가 있는데 SSH1 클라이언트와 SSH2 클라이언트의 접속 요청에 대한 것이다. 보안상 Protocol 1은 사용하지 않고 Protocol 2 만을 사용한다. (둘다 사용하기 위해서는 Protocol 2,1 을 적어주면 된다.) 3. ListenAddress 0.0.0.0 SSH 서버에서 Listen 할 로컬 호스트 주소를 설정하는 것이다. .. 2010. 1. 18. As old as good: One Time Passwords People frequently ask me what I am doing typing on my Palm right before logging in one of my remote systems. The answer is quite simple: “generating my next password”. People always seem puzzled by that answer… Maybe I am just too old to have had only telnet sessions available to remote connections (that was the time before SSH took over)... or maybe I am just too paranoid regarding the access t.. 2010. 1. 9. SSH 인증키 접속 (ssh-agent 활용법) client 계정의 아이디와 비밀번호를 입력하지 않고 단지 개인키를 사용하기 위한 패스프레이즈(Passphrase) 비밀번호만을 입력하였다. 혹 어떤 독자는 ‘어 똑같이 비밀번호를 입력하는 데 무엇이 더 나아졌지?’하고 생각할 수도 있다. 하지만 엄청난 변화가 일어났다고 할 수 있다. 일단 이 패스프레이즈는 자신이 키를 만들 때 비밀번호가 없이 만들면 패스프레이즈 비밀번호 마저도 입력하지 않아도 된다. 또 여러 가지 시스템에 예정을 가지고 있는 사용자는 각 시스템에 비밀번호를 기억하지 않고 똑 같은 패스프레이즈 비밀번호를 한번 입력한 후 로그인을 하면 된다. 예를 들어 시스템에 client1이라는 계정을 가지고 있는 사람이라면 계정별로 비밀번호를 기억하지 않고 단지 공개키만 해당 시스템에 등록해주면 모든.. 2009. 8. 13. CVS 활용 pserver 사용하기 보통의 경우, CVS패키지만 설치되어있으면 SSH, EXT등을 통하여 사용할수 있으나, pserver(Password Server)서버의 설치를 알아보도록 하자. 우선 CVS패키지를 설치하자. [root@Tomeii etc]# rpm -qa | grep cvs libbonoboui-2.8.0.99cvs20040929-2 cvs-1.11.17-9.RHEL4 cvs패키지가 보이는가? 없다면 다음과 같이 설치하자.(RHEL 기준) [root@Tomeii etc]# up2date --install cvs 이제 서비스에 pserver를 등록하자 [root@Tomeii etc]# vi /etc/xinet.d/cvspserver 위와 같이 파일을 연후 (기본적으로 없으니 자동생성) 다음의 내용을 입력하자 servic.. 2009. 7. 8. 원격서버 X window 프로그램 실행 원격 서버(일반적으로 유닉스계열의 서버를 의미합니다.)에 접속해서 실제 실행은 서버에서 하고 키보드 마우스 입력과 화면 출력은 맥에서 할 수 있습니다. 일반 사용자 입장에서 어떻게 보면 윈격 데스크탑 연결이나 vnc랑 비슷하긴 한데 사실 조금 성격이 다른 서비스입니다. 원격 서버측의 X window 어플리케이션을 접근하는 방법은 대략 2가지가 있습니다. 1. ssh의 X11 forwarding을 통한 연결. 2. xhost와 DISPLAY환경변수 설정을 통한 직접 연결. 2번은 직접 연결이 되기 때문에 1번보다 응답속도가 빠르다는 장점이 있으나 암호화가 되지 않기 때문에 보안상 더 위험하다는 단점이 있습니다. 우선 X window를 OS X에서 사용하려면 X11 패키지를 설치해야 합니다. 애플에서 X11.. 2009. 7. 7. 이전 1 ··· 3 4 5 6 7 다음 728x90 728x90
