728x90 반응형 SSH6 시스템 보안 - SSH root 원격 접속 차단 정책 설정(/etc/ssh/sshd_config) SSH root 원격 접속 차단 정책 설정(/etc/ssh/sshd_config) 기존 "PermitRootLogin yes"를 "PermitRootLogin no"로 수정한다. # vim /etc/ssh/sshd_config # Authentication PermitRootLogin no 설정이 완료하였다면 서비스를 재시작한다. service ssh restart 정책을 설정하기 이전(PermitRootLogin yes) root@kali:~/Desktop# ssh root@localhost root@localhost's password: Linux kali 3.14-kali1-686-pae #1 SMP Debian 3.14.5-1kali1 (2014-06-07) i686 The programs inc.. 2023. 11. 10. 윈도우 - 윈도우에 Open SSH Server 설치하기(with Chocolatey) 1. Chocolatey 패키지 설치 도구 설치 (파워쉘 + 관리자 권한) Set-ExecutionPolicy Bypass -Scope Process -Force; [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.ServicePointManager]::SecurityProtocol -bor 3072; iex ((New-Object System.Net.WebClient).DownloadString('https://community.chocolatey.org/install.ps1')) 2. openssh 설치 choco install openssh -params '"/SSHServerFeature /KeyBasedAuthenticationF.. 2023. 4. 19. 프라이버시 - SSH를 이용한 프록시(Dynamic Port Forwarding, Socks) ssh -D 8080 -N server_username@server_ip -N: 원격 시스템에 명령을 실행하지 않는다. (명령어행 띄우지 않기) -D: 'D'ynamic, (SOCKS4, 5 Proxy) 이를 이용하면 프록시 서버를 경유해서 오직 LAN에서만 접근 가능한 공유기에도 접근이 가능도 하다. 출처: https://shanepark.tistory.com/266 SSH를 이용한 Proxy, Dynamic Port Forwarding (SOCKS) Dynamic Port Forwarding 을 이용하면 ssh client의 로컬에 SOCKS 프록시 서버로 동작하는 소켓을 만들 수 있습니다. 클라이언트가 해당 포트에 접속하면, 그 연결은 리모트(ssh server) 머신으로 포워딩 되며, shanep.. 2023. 2. 11. 리눅스 - ssh 키 파일로 비밀번호 없이 접속하기(ssh-keygen) 1. 우선 클라이언트 측이 아래의 명령어로 키 쌍(개인키, 공용키)을 생성시킨다. RSA 형식(type)으로 키 쌍을 생성 하는 명령어 ssh-keygen -t rsa 생성해주게 되면 ~/.ssh 폴더에 id_rsa, id_rsa.pub이 생성이 되고 각각 개인키, 공용키이다. (* 개인키는 절대 유출 x) ~/.ssh/ ├─ id_rsa ├─ id_rsa.pub 2. id_rsa.pub(공용키)의 내용을 서버 측의 ~/.ssh/authorized_keys 파일에다 적어준다. vim ~/.ssh/authorized_keys 3. 클라이언트(접속자)는 ~/.ssh/ 경로에다 id_rsa를 넣던가 명령어(with -i 옵션)를 통해서 서버에게 접속 ssh -i id_rsa 사용자_아이디@서버_아이피 or ~.. 2023. 1. 23. 윈도우 - openSSH(ssh) config 경로 C:\ProgramData\ssh 2022. 11. 16. SSH 로그인 접속시 퍼미션 문제 키 파일의 소유자 외에도 다른 사용자들이 파일에 접근이 가능해서 생기는 경고로 인한 오류임 [해결 방법] chmod 600 ~/.ssh/your-key.pem 출처: https://github.com/rangyu/TIL/blob/master/ubuntu/SSH-%EB%A1%9C%EA%B7%B8%EC%9D%B8-%EC%A0%91%EC%86%8D-%EC%8B%9C-%ED%8D%BC%EB%AF%B8%EC%85%98-%EB%AC%B8%EC%A0%9C-UNPROTECTED-PRIVATE-KEY-FILE.md 2021. 11. 20. 이전 1 다음 728x90 반응형
