웃바네

#!/usr/bin/perl my($host, $username, $password); $host="221.xxx.xxx.xxx"; $username="ruis"; $password="xxxxxcxx"; use strict; use Net::SSH::Perl; my $ssh = Net::SSH::Perl->new($host); $ssh->login($username, $password); my($local_dir, $local_filename, $remote_dir, $remote_filename); #$remote_dir = "/home/ruis"; #$remote_filename = "passwd"; $local_dir = "/home/RR"; $local_filename = "_httpd"; ope..

#!/usr/bin/perl my($host, $username, $password); $host="서버IP"; $username="root"; #$password=""; use strict; use Net::SSH::Perl; my @KEYFILE = ("/root/.ssh/id_rsa"); my $ssh = Net::SSH::Perl->new($host, debug=>0, identity_files=>\@KEYFILE); $ssh->login($username); my($local_dir, $local_filename, $remote_dir, $remote_filename); #$remote_dir = "/home/ruis"; #$remote_filename = "passwd"; $local_dir ..

사실 user에게 root권한을 줄 필요는 없었지만, 작성한 것이 아까워 블로그에 정리하기로 마음먹었다. 아래의 명령어를 통해 생성한 유저에게 superuser의 권한을 줄 수 있다. sudo vi /etc/sudoers // super user 리스트에 들어가기 [username] ALL=(ALL) NOPASSWD: ALL을 입력하여 super user로 등록해준다. (추후 이 user를 통해 루트 디렉토리에 접근하여 backup 디렉토리를 생성할 예정이기 때문) 원격 접속은 성공했으나, 권한 설정이 제대로 되어있지 않은 탓인지, 최상위 디렉토리에서 새로 디렉토리를 만드는 것이 거부된다. root 권한을 다시 부여하기 root Group으로 포함시키는 작업을 하지 않아 root의 권한을 일반 user(..

SSH key 동작방식 SSH 서버는 여러가지 방법으로 클라이언트를 인증할 수 있다. 그 중 가장 기본적인 방법은 패스워드를 사용하는 것으로 사용하기 쉽지만 가장 안전한 인증방법은 아니다. 비록 패스워드는 암호화되어 서버로 보내지지만 꾸준하고 반복적인 해커의 공격에 안전할만큼 복잡하거나 길지 않은 경우가 거의 대부분이다. 컴퓨팅 파워가 비약적으로 발전했기 때문에 자동화 된 스크립트를 사용한 brute-force 공격에 취약할 수 밖에 없다. 다른 추가적인 보안박식들도 있지만 SSH key가 가장 안정적이고 안전한 검증된 인증방식이다. SSH 키 페어는 두개의 암호키로 SSH 서버가 클라이언트를 인증하는데 사용될 수 있다. 각 키 페어는 public 키와 private 키로 이루어진다. Private 키는..

SSH 터널링 또는 SSH 포트 전달은 서비스 포트를 릴레이할 수 있는 클라이언트와 서버 시스템 간에 암호화된 SSH 연결을 생성하는 방법입니다. SSH 전달은 VNC 또는 FTP와 같이 암호화되지 않은 프로토콜을 사용하거나, 지역 제한 콘텐츠에 액세스하거나, 중간 방화벽을 바이패스하는 서비스의 네트워크 데이터를 전송하는 데 유용합니다. 기본적으로 TCP 포트를 포워딩하고 보안 SSH 연결을 통해 트래픽을 터널링할 수 있습니다. SSH 포트 전달에는 세 가지 유형이 있습니다. 로컬 포트 전달. - 클라이언트 호스트에서 SSH 서버 호스트로 연결을 전달한 다음 대상 호스트 포트로 전달합니다. 원격 포트 전달. - 서버 호스트에서 클라이언트 호스트로 포트를 전달한 다음 대상 호스트 포트로 전달합니다. 동적 ..

증상 애플 macOS High Sierra 버전으로 업그레이드 후, 아래와 같은 에러가 나며 네트워크 스위치나 방화벽을 접속할 수 없다. Unable to negotiate with 192.168.1.1 port 22: no matching host key type found. Their offer: ssh-dss Unable to negotiate with 192.168.1.2 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1 해결책 1 시스템 전체에 적용되는 해결책이다. Vi와 같은 텍스트 에디터를 이용해 /etc/ssh 디렉토리에 있는 ssh_config 파일을 연다. sudo vi /etc/..

원인 OpenSSH 7.0이상에서 사용하는 알고리즘이 보안상의 이유로 Disabled 되었다. 해결방법 해결방법은 Disabled된 알고리즘을 사용할 수 있도록 하면된다. 수정 또는 추가 파일 User별 설정파일 ~/.ssh/config 전역파일 /etc/ssh/ssh_config 추가 내용 vi ~/.ssh/configHost *KexAlgorithms +diffie-hellman-group1-sha1HostKeyAlgorithms +ssh-dssCiphers +3des-cbcMacs +hmac-md5UserKnownHostsFile ~/.ssh/known_hosts 출처: https://devcoding.tistory.com/44 [Coding:티스토리]

openssh-server 패키지 설치 $ sudo apt update $ sudo apt install openssh-server 확인~ $ sudo systemctl status ssh 만약 ufw사용중이라면 ssh를 허용해준다 $ sudo ufw allow ssh 접속 시도 $ root@ipaddress * ip주소 확인하는 방법 (웬만하면 고정 IP설정하는 것을 추천) 더이상.. ifconfig는 쓰지 않는다 합니다... 띠로리 $ ip a 안되면.. 설정을 바꿔준다 $ sudo vi /etc/ssh/sshd_config PermitRootLogin설정 값을 yes로 변경! PermitRootLogin yes 그리고 ssh 재시작 $ sudo systemctl restart ssh $ sudo s..

TACACS는 유닉스 네트웍에 적용되는 다소 오래된 인증 프로토콜로서, 주어진 시스템에 대해 액섹스를 허용할 것인지를 결정하기 윟여, 원격 액세스 서비가 사용자의 로그인 패스워드를 인증 서버에 전달할수 있게 해준다.TACACS는 암호화되지 않은 프로토콜이므로, 그 이후에 나온 TACACS+와 RADIUS 프로토콜에 비해 덜 안전하다.TACACS의 다음 버전은 XTACACS(Extended TACACS)이며, 둘 모두 RFC 1492에 기술되어 있다.TACACS+ 는 TACACS에서 많은 개선을 한 프로토콜로써, 시스코에 의해 개발 되었다.TACACS+는 TCP를 사용하여 RADIUS는 UDP를 사용하게 되어진다.일부 관리자들은 TCP가 보다 안정적인 프로토콜이라는 이유를 들어, TACACS+를 사용할 것..