목적

파일을 가지고 있지 않는 사용자에게 접속 권한을 주지않는다

암호화된 연결로 다른 사용자가 중간에 정보를 가로체지 않도록한다

준비사항

putty 같은 ssh 접속기능을 가진 텔넷 프로그램
puttygen 같은 키파일 변환 프로그램

서버 준비

  1. 사용자 홈 서비스 활성화를 한다1
  2. root로 접속하여 .ssh 폴더를 /root/내부에 생성
  3. ssh-keygen -t rsh -b 4096 명령으로 키파일 생성
  4. 키파일중 공용키는 /root/.ssh/authorized_keys에 저장
  5. 개인키는 파일을 복사하여 putty같은 텔넷 프로그램이 접근가능하게 복사한다

클라이언트

  1. puttygen 같은 키파일 변환 가능한 프로그램을 이용해서 putty가 key파일을 읽어들일수 있도록 설정한다
  2. 클라이언트 접속시 사용자이름을 지정하여 접속하도록 아래와 같은 형식으로 저장한다

    root@[서버이름 ]

  3. 클라이언트 개인키를 사용할수 있도록 설정한다
  4. 설정을 저장하고 일단 접속을 종료한다

서버 보안설정

  • admin계정을 이제 파일로만 접속하도록 설정되어 있다 사용자 활성화를 헤제 한다
  • sshd 서버의 포트를 확인하고 알려진 포트를 사용하지 않고 포트를 변경하여 보안을 향상한다

주의점

ssh-keygen 프로그램의 경우 nas에서 실행하지 않으면 sshd에서 인식을 못하는 듯하니 되도록이면 nas에서 실행해서 finger 코드가 인식되도록한다.

sshd 접속

sshd 접속


  1. 제어판 -> 사용자 -> 고급설정 
Tagged on:     

2 thoughts on “시놀리지 sshd 보안설정

  • 2016/06/20 at 2:01 오후
    Permalink

    골치아팠었는데 한방에 해결했습니다.
    너무 감사합니다^^

    Reply
    • 2016/06/20 at 6:57 오후
      Permalink

      해결 되셨다니 보람있네요 저도 고생 했어요 ^^

      Reply

답글 남기기

이메일은 공개되지 않습니다.

Comment moderation is enabled. Your comment may take some time to appear.