현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

[다시 질문] ftp,ssh접근방법좀 부탁드립니다.

nakrlove의 이미지
글쓴이: nakrlove / 작성시간: 수, 2004/12/15 - 11:35오후

먼저 똑같은 질문을 다시 재질문 합니다.
그리고 아래 답변주시 님께 진심으로 감사드립니다.

하지만 아직 결과를 해결하지 못했습니다.
/etc/services에 port를 모두 확인해 본결과 포트는 모두 열려 있었습니다.

그래서 똑같은 질문을 Copy해서 올립니다.
게시판을 복잡하게 하여서 정말 죄송합니다

레드헷9을 집에 있는 노트북에 설치를 했습니다. 근데 문제가 있어서
몇가지 질문을 드릴려구 합니다.

첫째. 이번 레드헷9 버전 에서는 telnet을 보안 때문에 권하지를 않더군여
만약에 Telnet을 사용해야 할 사항 이라면 어떻게 설치를 해야하는지.. CD에 포함된것을 RPM으로 설치를 하니 안되어서 질문을드립니다.

두번째. vsftp를 설치를 완료하고 실행을 해두었습니다.
그리고 사무실(외부)에서 Total Commander Ftp Tool로 접근하면 접근이 되질 않습니다.

집에서는 설치된 LINUX에 다른사용자로 로그인을 하여 ftp접근을 하면 접근이 되어집니다. 단지 외부에서 접근을 하면 접근이 허용이 되지 않습니다.

세번째 . 이번 레드헷9에서 telnet대신에 ssh를 사용을 추천을 하여서 집에 노트북(LINUX 서버)ssh 를 실행을 해두고 .
사무실PC로 접근을 시도 해 보았는데여 .이것도 접근이 되질 않습니다. 제가 사용하는 tool은 SecureCRT3.3 이라는 tool입니다. ssh를 접근하는 방법은 어떻게 되어지는지 궁금합니다.

참고로 LINUX쪽에 사용하는 IP가 유동IP(하나로)입니다.
방화벽 같은것은 전혀 없습니다.
단지 사무실쪽에서 10.16.11.11 이런식의 IP가 사용되어 집니다.
혹시나 이것 때문에 접근이 안되는건지 적어 봅니다.

많은 답변 부탁드립니다.

Forums: 
설치 및 활용 QnA
익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 목, 2004/12/16 - 12:45오전

/etc/xinetd.conf에 only_from 항목을 체크해보세요.. 여기에 있는 것만 접근이 허용됩니다. /etc/xinetd.d/telnet 파일에도 그와 같은 설정이 있을 수 있구요..

TCP Wrapper의 경우, /etc/hosts.allow와 /etc/hosts.deny에 그와 같은 접근 가능/불가능 호스트 설정이 또 있습니다.

nakrlove의 이미지

글쓴이: nakrlove / 작성시간: 목, 2004/12/16 - 12:59오전

먼저 그을 올리자 마자 답변주셔서 감사 드립니다.
그리고 님께서 말씀하신대로 확인을 해보았습니다.
전혀 설정이 되어있지 않습니다.

/etc/xinetd.conf

defaults
{
instances = 60
log_type = SYSLOG authpriv
log_on_success = HOST PID
log_on_failure = HOST
cps = 25 30
}

나머지는 설치할때 모두 defaul로 아무것도 설정이 되어 있지 않습니다.

쩝 ~~
역시나 리눅의 초보의 길은 멀고도 험하군여 !

Linux 를 배워봅시다.

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 목, 2004/12/16 - 9:02오전

방화벽 내리세요.
redhat 9 이면 setup 실해애서 firewall 을 안 쓴다고 하시면 됩니다.
또는 service stop iptables
또는 /etc/rc.d/init/iptables stop

ftp, telnet 은 쓰지 마시고요, sshd 만 뛰우고 쓰면 보안상 좋습니다.
filezilla 같은 프로그램으로 ftp 쓰듯이 쓸 수 있습니다.

mosqhan의 이미지

글쓴이: mosqhan / 작성시간: 목, 2004/12/16 - 9:46오전

Quote:
첫째. 이번 레드헷9 버전 에서는 telnet을 보안 때문에 권하지를 않더군여
만약에 Telnet을 사용해야 할 사항 이라면 어떻게 설치를 해야하는지.. CD에 포함된것을 RPM으로 설치를 하니 안되어서 질문을드립니다.

텔넷 설치 후 다음을 확인하세요..
1. chkconfig --list 하셔서 원하시는 xinetd 서비스(텔넷)가 활성 또는 on 이 되있는지를 확인
2. 만약 해제 또는 off 일시에는 다음 두가지중 하나를 수행
chkconfig telnet on 또는
vi /etc/xinetd.d/telnet 하셔서 disable 항목을 no 로 수정
3. 이후 xinetd 를 restart
service xinetd restart 또는
/etc/rc.d/init.d/xinetd restart
4. netstat 이용 포트 열려진것을 확인
netstat -a

Quote:
두번째. vsftp를 설치를 완료하고 실행을 해두었습니다.
그리고 사무실(외부)에서 Total Commander Ftp Tool로 접근하면 접근이 되질 않습니다.
집에서는 설치된 LINUX에 다른사용자로 로그인을 하여 ftp접근을 하면 접근이 되어집니다. 단지 외부에서 접근을 하면 접근이 허용이 되지 않습니다.

질문이 모호합니다. 리눅스가 깔린 노트북을 집과 사무실에서 이동하면서 테스트 하셨단 말씀인가요? 아니면 특정 프로그램으로 ftp 가 접근이 안된다는 말씀이신가요?

Quote:
세번째 . 이번 레드헷9에서 telnet대신에 ssh를 사용을 추천을 하여서 ssh 를 실행을 해두고 .
사무실에서 접근을 시도 해보았는데여 .이것도 접근이 되질않습니다. 제가 사용하는 tool은 SecureCRT3.3 이라는 tool입니다. ssh를 접근하는 방법은 어떻게 되어지는지 궁금합니다.

집 내부에 네트웍 환경이 세팅되있다면 집 내부 네트웍내의 다른 시스템에서 리눅스머신으로 ssh 를 테스트 해보셨나요? 우선 내부 네트웍 환경에서 역시 안된다면 우선 netstat 로 포트(22 혹은 ssh) 확인하시고, 방화벽세팅 확인하시고(iptables 또는 ipchains), 그래도 이상이 없다면 집에서 사용하시는 인터넷 ISP(KT or hanaro or 두루넷)에 포트를 막아놨는지 확인하세요...

집에가서 발닦고 잠이나 자자...

nakrlove의 이미지

글쓴이: nakrlove / 작성시간: 금, 2004/12/17 - 10:08오전

먼저 많은 분들께서 답변을 주셔서 감사 드립니다.

그리고 제가 올린 질문중에 애매한 부분이 있어 수정해서 올립니다.

그리고 오늘 사무실에 있는 PC로 집에 있는 노트북 PC에 Telnet으로
접근을 하니까 접근이 되어집니다.
근데 문제는 ssh,vsftp가 여전희 접근이 안되어 집니다.

그리고
집에서 Linux서버(문제가 되고 있는서버)와 Win2000 PC로 TEST를 해보았습니다.
TEST는 Win2000에서 ftp tool로 Linux 서버 vsftp접속을 TEST를 해봤는데여 집에서는 문제 없이 잘접근 되어지내여

문제는 사무실에 있는 PC가 집에 있는 노트북(LINUX 서버)에 접근이 되어 지질 않내여.. 그것도 Telnet은 잘 되면서 말입니다.

그리고 혹시나 해서 미리 말씀드립니다.
service iptables stop 을 실행한 상태 이구여.

Telnet 으로 접속하여서 netstat -a를 실행하면 아래와 같습니다.
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 *:32768 *:* LISTEN
tcp 0 0 localhost.localdo:32769 *:* LISTEN
tcp 0 0 *:9099 *:* LISTEN
tcp 0 0 *:sunrpc *:* LISTEN
tcp 0 0 *:ftp *:* LISTEN
tcp 0 0 *:ssh *:* LISTEN
tcp 0 0 localhost.localdoma:ipp *:* LISTEN
tcp 0 0 *:telnet *:* LISTEN
tcp 0 0 localhost.localdom:smtp *:* LISTEN
tcp 0 546 218.217.135.133:telnet 210.94.1.23:58773 ESTABLISHED
udp 0 0 *:32768 *:*
udp 0 0 *:bootpc *:*
udp 0 0 *:600 *:*
udp 0 0 *:sunrpc *:*
udp 0 0 *:631 *:*
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags Type State I-Node Path
unix 11 [ ] DGRAM 2083 /dev/log
unix 2 [ ACC ] STREAM LISTENING 3077 /dev/gpmctl
unix 2 [ ACC ] STREAM LISTENING 3182 /tmp/.font-unix/fs7100
unix 2 [ ] DGRAM 3241
unix 2 [ ] DGRAM 3080
unix 2 [ ] DGRAM 3045
unix 2 [ ] DGRAM 3031
unix 2 [ ] DGRAM 2958
unix 2 [ ] DGRAM 2305
unix 2 [ ] DGRAM 2252
unix 2 [ ] DGRAM 2133
unix 2 [ ] DGRAM 2091

다시 한번 고수님들 답변 부탁드립니다.

Linux 를 배워봅시다.

mosqhan의 이미지

글쓴이: mosqhan / 작성시간: 금, 2004/12/17 - 10:48오전

netstat -a 결과로 봐선 ssh, ftp 모두 포트는 정상적으로 오픈되있네요... 물론 포트만요...

집 내부에서 ssh 및 ftp 가 되신다는 의미 역시 ssh 와 ftp 모두 서비스가 start 된 상태란 것을 알 수 있네요... 물론 서비스 start 가 완벽한 서비스 상태를 의미하는 것은 아닙니다.

하지만 외부에서 집으로 접속 시도가 안된다는 의미는 ISP 에서 포트를 막았을 가능성을 배제하지 않을 수 없네요... 이건 정확한건 아니지만 예전에 집에서 서버등을 돌리는 것을 막기 위해 포트를 막는다는 얘기는 들어본것 같네요...

그래도 정확한 원인을 잡으시려면 우선 다음 부분을 확인해보세요...

텔넷으로 접근 가능하시다고 하셨으니 우선 사무실에서 집으로 텔넷 연결을 두,세개 정도 열어 놓으세요...
그런 후 한 창에선 /var/log/message 를 tail 명령어로 실시간 모니터링 하세요...

Quote:
tail -f /var/log/message

다른 한 창에선 /var/log/secure 를 위와 같은 방법으로 역시 실시간 모니터링을 하세요...

창을 세개 열었다면 /var/log/xferlog 역시 tail 로 잡으세요...

이런 후 ssh 연결 및 ftp 연결 시도를 해보세요...

위 세가지 로그는 설정하기 나름이지만 기본적으로 message 와 secure 에 접속 흔적이, xferlog 에는 ftp 연결후 파일 transfer 흔적이 남거든요...
즉 연결 시도시 위 파일에 변화가 생긴다면 서버단에서 해결 가능한 문제일 가능성이 높구요... 위 파일에 어떠한 변화도 안생긴다면 역시 ISP 쪽에서 포트를 막은거라고 판단하실 수 있는 가능성이 높네요...

완전한 답변은 아니지만 원인을 추적하는 한 방법을 알려드립니다...

집에가서 발닦고 잠이나 자자...

nakrlove의 이미지

글쓴이: nakrlove / 작성시간: 금, 2004/12/17 - 12:39오후

안녕하세요 !
mosqhan 님의 말씀 감사합니다.
근데 하나가 이상해여

/var/log/xferlog 의 로그파일이 저는 없내여...
설치 할때 뭐가 빠졌나여..
그리고 위에 2개는 접근할때 전혀 로그를 남기지 않고 있는걸 확인했습니다.

다시한번 답변 부탁드립니다.

Linux 를 배워봅시다.

nakrlove의 이미지

글쓴이: nakrlove / 작성시간: 금, 2004/12/17 - 1:15오후

안녕하세요 ..
제가 삽질을 했내여..
ssh도 사무실에서 접근이 되는군여..
SecureCRT Tool에서 접근할때 Cipher 를 선택하는 부분이 있는데여
Blowfish 와 3DES 둘중에 하나를 선택하니까 접근이 되어지내여..

이제 문제가 하나 남았군여 vsFTP접근만 되면 되겠내여..

그리고 다른 질문인데여 집에 노트북이 2대인데여 2개다 인터넷 공유를 할려구 어제 저녁에 삽질을 해댔 었습니다.
근데 서로 telnet ,ftp 접근은 되는데
공유 된 쪽에서 인터넷이 안되내여..

하나 하나 차근차근 ...
저를 위해 도움 주신분들께 감사 드립니다.

다시 한번 vsFTP 도움을 바랍니다.

Linux 를 배워봅시다.

mosqhan의 이미지

글쓴이: mosqhan / 작성시간: 금, 2004/12/17 - 1:20오후

Quote:
/var/log/xferlog 의 로그파일이 저는 없내여...
설치 할때 뭐가 빠졌나여..

네... vsftpd 는 xferlog 가 아닌 vsftpd.log (/var/log) 가 디폴트 로그파일 이네요... 기능은 같구요.. /etc/vsftpd/vsftpd.conf 에서 확인 가능합니다. (rpm 패키지로 설치된 경우)

집에가서 발닦고 잠이나 자자...

nakrlove의 이미지

글쓴이: nakrlove / 작성시간: 금, 2004/12/17 - 2:35오후

먼저 관심있게 지켜봐 주시는 mosqhan 님께 감사드립니다.
vsftpd.conf에서 vsftpd.log파일을 만드는부분을 풀어주고

그리고 vsftpd restart를 한후 log를 지켜봤는데여
아무런 반응이 없내여..

아무턴 너무 감사드립니다.!

Linux 를 배워봅시다.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.