테스트 환경
- Ubuntu 서버
- macOS 클라이언트
1. 접속하고자 하는 하는 머신에 ssh server 설치
apt-get install openssh-server
systemctl start ssh or service ssh start // ssh 서버 실행
systemctl start openssh-server or service openssh-server start // 2번째 줄 안되면 실행
netstat -tnlp // 22번 포트에 실행되고 있는 것 확인
vi /etc/ssh/sshd_config // root 계정으로 ssh 접속할 수 있도록 설정
// 아래 두 항목 수정
//PermitRootLogin no로 설정하는 것이 root 로그인 전부를 막는 것은 아니다.(유저로 접속 후 su root로 변경 가능)
//대신 해커가 ssh root@server로 바로 접속 시도하는 것을 막는 것이다.(이때 비밀번호 설정이 쉽게 되있거나 PermitEmptyPasswords로 되어있으면 공격에 더 취약해진다.)
//따라서 해커는 특정한 유저 이름과 설정된 비밀번호를 알아야만 ssh로 접속할 수 있다.
#PermitRootLogin prohibit-password //root로 ssh에 바로 접속할 필요가 없다면 no로 주기
#PasswordAuthentication yes
PermitRootLogin yes // 주석해제 및 옵션 값 yes주기
PasswordAuthentication yes // 주석해제
systemctl restart ssh or systemctl restart openssh-server // ssh 서버 재실행
systemctl enable ssh // 시스템 리부트 때 자동으로 ssh 서버 실행
2. 클라이언트에서 ssh 접속
ssh username@server
VSC에서 Remote Development 확장팩 설치하여 서버 프로젝트 저장소 접근 가능
3. SOCKS proxy 연결하여 클라이언트 브라우저에 서버 브라우저 연결(서버 IP에서만 접근 가능한 URL 클라이언트 브라우저에서 띄우기 가능)
ssh -D 9090 -f -C -q -N username@serverFirefox는 브라우저단에서 SOCKS proxy 설정을 할 수 있지만 Chrome, Safari 등은 OS단 SOCKS proxy 설정(macOS 기준)으로 넘어간다. 따라서 클라이언트에서 정상적으로 브라우저를 사용하기 위해서 SOCKS proxy 연결은 Firefox를 사용하는게 좋다.
TODO
- SOCKS proxy 연결하면 서버 default 브라우저로 연결?(Firefox 브라우저를 사용하지 않고 저장해둔 계정들도 없지만 SOCKS proxy를 Firefox로 연결하면 서버 default 브라우저인 Chrome으로 연결이 되는지 Chrome에 저장해둔 계정 자동완성 기능이 사용된다.)
- scp 사용법 리서치
- 비밀번호 없이 SSH 연결 설정
참고
[Linux] Ubuntu 18.04 SSH서버 구축하기 및 SSH Root 계정 접속 설정 (Ubuntu OpenSSH Server)
우분투 설치 후 apt package manager를 처음사용한다면 아래의 명령어를 통해 update를 해줍니다. apt update -y 그 후 아래의 명령어를 통해 openssh-server를 설치하도록 합니다. apt-get install openssh-serve..
antdev.tistory.com
'Linux' 카테고리의 다른 글
| 실행중인 프로세스 확인 및 종료 명령어 (0) | 2023.03.26 |
|---|---|
| 포트 사용하는 프로세스 확인 (0) | 2023.03.20 |
| dpkg(Debian PacKaGe) (0) | 2022.06.08 |
| Terminal 커맨드 삭제 (0) | 2022.05.21 |
| tar(Tape ARchiver) (0) | 2022.05.01 |