원격 접속 프로토콜 ( Telnet, OpenSSH )

대부분의 리눅스 서버 운영체제는 필요에 따라 직접 사용되기도 하고

혹은 사용자가 원격지에서 서버를 다루기 위해 원격 접속 프로토콜등을 이용하기도 한다.

리눅스에서 사용되는 원격 접속 프로토콜은 크게 3가지로 나뉜다.

 

【 Telnet 】

 

오랫동안 사용되어온 원격 접속 방법으로, 패킷 암호화를 지원하지 않기 때문에

텔넷 클라이언트로 직접 전송할 경우 스니핑, 세션 하이재킹등의 위험을 초래할 수 있다.

단, 속도가 빠르고 리눅스와 윈도우즈 양쪽 OS단에서 기본 지원하기 때문에 

내부 네트워크에서 원활한 사용이 가능하다.

 

 

윈도우즈 기본 기능에서 telnet을 활성화하면

원격지에 깔린 리눅스 서버와 telnet 통신이 가능하다.

기본적으로 서버 - 클라이언트 구조로 작동하게 되므로

리눅스 패키지관리자를 이용해 telnet-server를 설치 후

텔넷 서비스를 활성화 하여야한다. (telnet.socket)

 

 

현재 사용하는 CentOS 8은 텔넷서버가 기본으로 활성화 되어있지 않아

서비스 포트를 열어주었다 (firewall-config) 

 

그림과 같이 루트 관리자의 계정으로 접속이 가능하게 하면 매우 위험하다,

이는 치명적 보안 결함으로 직행할 수 있다.

따라서 root관리자에 대한 원격접속을 제한할 수 있다. (/etc/securetty,  /etc/pam.d/login, /etc/ssh/sshd_config )

 

 

【 OpenSSH 】

 

텔넷과 같은 텍스트 모드의 원격 프로토콜이지만, 패킷 암호화를 지원한다.

 

 

현재 사용 중인 CentOS8 버전에서는 OpenSSH가 기본적으로 활성화 되어있는 것을 확인할 수 있었다.

 

CentOS8에서는 ssh 명령어를 기본적으로 제공하므로 별다른 패키지 설치 없이 사용할 수 있다.

ssh [접속계정]@서버아이피

 

 

 

 

 

 

윈도우즈에서는 외부 SSH Clinet 프로그램을 사용하여야 한다.

사진에서는 Putty를 사용하였다.