웃바네

안녕하세요 뚱보프로그래머 입니다. ssh 1. SSH 개요 SSH는 현재 SSH1,SSH2, OPENSSH 등이 배포되었으며 리눅스에는 기본적으로 OPENSSH가 탑재되어 있다. SSH는 rlogin이나 rsh와 같은 BSD쪽의 service들이 보안에 아주 취약한 점을 대체하기 위하여 나온 원격 login 프로그램이다. 일반 login 프로그램들이 packet을 전송할때 plain text(평문)로 전달을 하기 때문에 password를 쉽게 가로챌수 있는 것(예: sniffer)에 비해 ssh는 packet자체를 암호화를 하여 보내기 때문에 원격 관리에 유용하다. 2. SSH 설치 1) 설치 확인 [root @edu00 linux]#rpm -qa | grep openssh openssh-* openss..

안녕하세요 뚱보프로그래머 입니다. 암호화! and SSL 통신 암호화 1) 패스워드 보안과 암호화 대부분의 리눅스를 포함한 유닉스 계열은 DES(Data Encryption Standard 데이타 암호화 표준)라고 하는 단방향 암호화 연산법을 사용해서 패스워드를 암호화한다. 암호화된 패스워드는 /etc/passwd, /etc/shadow에 저장된다. 로그인할 때 입력한 패스워드는 먼저 암호 처리가 된 후에 이 처리된 값이 다시 passwd 파일에 저장되어있는 패스워드 처리값과 비교가되게 되어 있다. 둘이 일치하면 같은 패스워드임이 분명하므로 접근이 허락된다. 2) PGP와 공개 열쇠 암호 기법(Public Key Cryptography) PGP(Pretty Good Privacy) 등에 사용되고 있는 공..

#Ansible 설치는 #Vmware 기반으로 설치 예정이며, 기본 #Setting 부터 진행 하겠습니다. 기본 OS install은 #CentOS 7.5 #minimal Version으로 진행 했으며, IP Setting까지는 완료 했습니다. 아래와 같이 방화벽 및 기본 진행을 위한 #Setting을 진행 해줍니다. - "setenforce 0" - "vi /etc/selinux/config" : disabled 로 변경 사진 삭제 사진 설명을 입력하세요. 사진 삭제 사진 설명을 입력하세요. - "systemctl disable firewalld" - "systemctl stop firewalld" - "systemctl status firewalld" 사진 삭제 사진 설명을 입력하세요. - "vi /..

안녕하세요 뚱보프로그래머 입니다. 암호화! and SSL 통신 암호화 1) 패스워드 보안과 암호화 대부분의 리눅스를 포함한 유닉스 계열은 DES(Data Encryption Standard 데이타 암호화 표준)라고 하는 단방향 암호화 연산법을 사용해서 패스워드를 암호화한다. 암호화된 패스워드는 /etc/passwd, /etc/shadow에 저장된다. 로그인할 때 입력한 패스워드는 먼저 암호 처리가 된 후에 이 처리된 값이 다시 passwd 파일에 저장되어있는 패스워드 처리값과 비교가되게 되어 있다. 둘이 일치하면 같은 패스워드임이 분명하므로 접근이 허락된다. 2) PGP와 공개 열쇠 암호 기법(Public Key Cryptography) PGP(Pretty Good Privacy) 등에 사용되고 있는 공..

ssh1. SSH 개요SSH는 현재 SSH1,SSH2, OPENSSH 등이 배포되었으며 리눅스에는 기본적으로 OPENSSH가 탑재되어 있다.SSH는 rlogin이나 rsh와 같은 BSD쪽의 service들이 보안에 아주 취약한 점을 대체하기 위하여 나온 원격 login 프로그램이다. 일반 login 프로그램들이 packet을 전송할때 plain text(평문)로 전달을 하기 때문에 password를 쉽게 가로챌수 있는 것(예: sniffer)에 비해 ssh는packet자체를 암호화를 하여 보내기 때문에 원격 관리에 유용하다. 2. SSH 설치1) 설치 확인[root @edu00 linux]#rpm -qa | grep opensshopenssh-*openssh-askpass*openssh-server*op..