2008.10.15 13:15

가끔 AIX 서버에 ssh를 설치 하여 사용하는 경우가 있다. 이는 네트웍을 통합 접속 시 보안을 유지하기 위한 한 방법으로 사용되고 있다. 다음은 주로 많이 사용되는 OpenSSH를 다운 받는 곳과 방법을 설명하고 설치 후 사용하는 방법을 설명한다.

 

1. 최신버전 및 다운로드 사이트

AIX 버전에 맞는 OpenSSH를 다운로드 받기 위해서는 다음의 사이트에 가서 시스템 버전을 선택한뒤 최신 버전의 OpenSSH를 다운로드 받으면 된다.

http://www.bullfreeware.com/

AIX V5.1의 경우 : OpenSSH 3.5.0.0 이 최신
AIX V5.2의 경우 : OpenSSH 3.8.1.0 이 최신
AIX V4.3.3 의 경우 : OpenSSH 3.7.1.0 이 최신이다.

각 시스템의 버전에 따라 다운로드 받아 쓰면 된다.

아래의 사이트는 소스로 다운로드 받아 쓸 때 참고 하면 된다.

OpenSSH 3.4 released June 26, 2002
http://www.openssh.org/
openssh-3.4p1.tar.gz (810 KB)

OpenSSL latest version released August 9, 2002
http://www.openssl.org
openssl-engine-0.9.6g.tar.gz (2,193 KB)
openssl-0.9.6g.tar.gz (2,120 KB)


2. Open SSL(Secure Socket Layer) 컴파일 및 인스톨

- Install 파일로 설치하는 경우 

#chmod 700 openssh-3.8.1.0_aix5.2.exe
#.openssh-3.8.1.0_aix5.2.exe
#ls

openssh-3.8.1.0_aix5.2.exe
openssh-3.8.1.0.bff

#smitty installp로 파일 설치

 

- 소스 파일로 설치 하는 경우
# gzip -dc openssl-0.9.6g.tar.gz | tar xvf -
# ./config
# make
# make install

openssl-0.9.6g.tar.gz (2,120 KB)

# gzip -dc openssh-3.4p1.tar.gz | tar xvf -
# cd openssh-3.4p1
# ./configure


3. ssh 데몬 돌리기

# cd /usr/local/sbin
# ./sshd &
Privilege separation user sshd does not exist 에러 발생

* 해결책
# vi README.privsep (꼭 읽어보기)

# mkdir /var/empty
# chown root:sys /var/empty
# chmod 755 /var/empty
# smitty group해서 sshd group을 생성
# smitty user 해서 sshd user를 생성, 생성 시 primary group을 sshd로 설정

sshd 데몬 실행 확인
# /usr/local/sbin/sshd
# ps -ef|grep sshd
root  3632     1  0 11:37:27 ?        0:02 sshd

위와 같은 방법을 사용하여 ssh를 실행 하면 된다. 특별하게 설정해 줄 것은 없다.

## root 로그인 제한 방법 ##

ssh를 이용할때 root계정으로 Broute Force공격을 시도할 때가 있다.
이럴때 ssh를 이용하여 관리자 계정으로 로긴을 허용하지 않으면 도움이 된다.
ssh나 ftp등 서버를 가동할 때 root로의 직접적인 로긴은 허용하지 않는 것이 좋다.

/etc/ssh/ 디렉토리에

moduli            ssh_host_dsa_key.pub  ssh_host_rsa_key
ssh_config        ssh_host_key          ssh_host_rsa_key.pub
ssh_host_dsa_key  ssh_host_key.pub      sshd_config
이러한 파일들이 있다.

이 중 sshd_config 환경설정 파일을 살펴보면

-----------------
# Authentication:

#LoginGraceTime 2m
PermitRootLogin no
#StrictModes yes
-----------------

부분이 있는데 이중 PermitRootLogin no 라고 써 있는 부분이 root의 로긴 허용여부를 설정하는 부분이다.

이부분을 PermitRootLogin yes로 설정하면 로긴이 허용되며 반대로 PermitRootLogin no로 설정하면 로긴이 허용되지 않다. 이를 적용하기 위해서는 옆에 #주석을 없애고 저장해야 한다.

 설정을 한뒤 파일을 저장하고 ssh를 재시작하면 설정된 내용이 적용된다.

Posted by saudades

댓글을 달아 주세요