지난 포스팅에서 우리는 텔넷(Telnet)을 통해 원격으로 서버에 접속하는 방법을 알아보았다.

그러나, 텔넷은 보안면에서 상당히 취약한 서비스다.

텔넷의 보안 취약점은 대강 이러하다.

1. Telnet은 암호화 및 무결성 검사를 지원하지 않는다.

2, 패스워드가 암호화되어 있지 않다. 데이터 전송시 해킹위험에 노출될 위험이 크다.

실제로 Telnet이 이런 취약점으로 인해 뚫린 사례는 매우 많다. 이를 해결하려고 사용하는 것이 바로 리눅스에서 지원하는 SSH

서버다. 데이터 전송시 암호화를 지원하여 Telnet의 취약점을 보완하는 것이다.

이 실습에서 우리는 Window에서 접속을 편리하게 하기 위해 원격 제어 프로그램인 Putty를 설치할 것이다.

서버 설치/가동 여부 확인 -> 방화벽 설정 -> Window 클라이언트에서 접속 -> 한글 Putty 설치 -> 클라이언트에서 접속

OpenSSH 서버 구축 실습

서버의 패키지 이름은 openssh-server이다. rpm, systemctl 명령어로 설치 및 가동 여부를 확인한다.

netstat 명령어로 포트가 열려있는지 여부를 확인한다.

포트가 열려있다.

이제 윈도우에서 클라이언트로 접속해보자

Telnet은 윈도우에서 클라이언트로 접속을 기본적으로 제공하지만, SSH는 제공하지 않는다.

그래서 우리는 인터넷에서 Putty 한글 버전을 다운로드 할 것이다.

https://github.com/iPuTTY/iPuTTY/releases

필자는 이 사이트에 들어가 다운받았다.

참고로 한글 Putty는 오픈소스 소프트웨어로, Github에 소스코드가 올라와있다. 궁금한 사람들은 한 번 보시면 되겠다.

필자는 이 사이트에 들어가 다운받았다.

참고로 한글 Putty는 오픈소스 소프트웨어로, Github에 소스코드가 올라와있다. 궁금한 사람들은 한 번 보시면 되겠다.

한글 Putty를 처음 실행하면 다음과 같은 UI를 볼 수 있을것이고 호스트 이름(또는 IP주소) 입력창이 있을 것이다.

거기에 구축한 서버의 IP를 쓰면 된다.

여기서 포트에 22번, 연결 형식에 SSH라고 체크하면 된다. 그러면 SSH로 접속을 시도 하는 것이다.

(SSH의 고유 지정 포트번호는 22번이다)

리눅스에서 접속했을 때와 마찬가지로 유저 이름과 비밀번호를 입력하면 정상적으로 접속이 된다.