[완료] SSH, TELNET 접속 권한 관리, 부여
초보자의 질문 방식에 대한 글을 본 후, 반성하고 다시 질문합니다.;;
너무 추상적이었는지 모르겠지만, 답변을 하나도 안주시더군요..ㅠ.ㅠ 그래서..다시..
개발환경 : RedHat Enterprise Linux 4 update 3 version -SERVER
목 표 : SERVER 환경에서 다수의(약3명) Clients 가 붙어서 개발 작업을 할 예정임.
현재상태 :
* SSH2 로 접속후, 소스 컴파일, 실행 등을 하기 위하여 /etc/passwd 에서 추가 계정마다
UID 를 0으로 바꾸어, root 권한을 주었습니다. ( 잘 한거죠? );;
SSH 는 성공
* Telnet 의 접속후, 소스 컴파일, 실행 등을 하기 위하여 /etc/xinetd/telnet 에서
disable = no 로 수정했습니다.
user = root 고, server = /usr/sbin/in.xinetd 로 기본 설정 되어있는 상태입니다.
* 메뉴-실행에서 telnet IP ADDRESS 를 입력하고 telnet 접속을 아래와 같이 시도 했습니다.
------------------------------------------------------
Red Hat Enterprise Linux AS release 4 (Nahant)
Kernel 2.6.9-5.ELsmp on an x86_64
login: shseo
Password:
Login incorrect
login:
------------------------------------------------------
와 같이 접속에 실패했습니다.
꼭 root 로 접속할때와 같이 거부 당하더군요,
su 를 사용 할 생각은 없습니다.
* test 라는 계정을 root 권한(uid !0) 없이 만들어 봤습니다.
------------------------------------------------------
Red Hat Enterprise Linux AS release 4 (Nahant)
Kernel 2.6.9-5.ELsmp on an x86_64
login: test
Password:
Your default context is user_u:system_r:unconfined_t.
Do you want to choose a different one? [n]n
[test@localhost ~]$
------------------------------------------------------
제가 생각해보건데, 이러한 문제는 /etc/passwd 의 uid 를 모두 0 으로 수정했기 때문이 아닐까요? [질문]
그럼, 한번 더 생각해보건데... ssh2의 접근을 위해 root 권한을 주면, telnet 접속은 포기해야하는건가요?
제가 알기론 둘다 될 수 있는것으로 압니다...
방법을 도무지 모르겠군요... 정말 survey 도 많이해보고, 문서도 많이 봤습니다. 고된 삽질끝에 서버구축은
빨리하게 되었는데... 아직 많이 부족하군요...
귀찮아 마시고, 짧은 답변이나마 주시면 감사히 받겠습니다. ^^
저도 잘 모르지만
sshd에서 root 접속하려면
/etc/sshd/sshd_config 파일에서
PermitRootLogin yes
이렇게만 하면 되는거 아닌가요?
------------------------------
How many legs does a dog have?
------------------------------
How many legs does a dog have?
죄송하지만, ssh 는 잘 됩니다..
답변은 감사합니다.
그러나. SSH 접속은 아주 잘 됩니다...
말씀하신 PermitRootLogin yes 도 해주었구요.. 하지만 이 부분은 SSH 만 해당 되는것 같네요..
gg
아 ssh는 된다고 적혀있었는데
제가 제대로 못읽었군요.
텔넷에서 root로 접속하려면 예전에는 /etc/securetty를 어떻게 고치면 된다고 알고 있었는데
지금도 그런지는 잘 모르겠어요.
이 방법도 해보셨나요?
------------------------------
How many legs does a dog have?
------------------------------
How many legs does a dog have?
^^ 감사합니다.
지금 계속 survey하던중, 저도 /etc/securetty 쪽을 수정하기위해 또다시 서베이하고 있습니다.
http://www.idevelopment.info/data/Unix/Linux/LINUX_TelnetFTPAsRoot.shtml#Red%20Hat%20(RHEL3%20/%20RHEL4)
여기에 일부 문구가 적혀있긴한데...무슨 말인지 모르겠네요. ㅋ
검색 키워드가 이리 중요할줄이야 ㅠ.ㅠ
gg
결국엔 자답을..
뭐 어찌했든, 성공해서 만족합니다.
그런데, 재부팅을 요하지 않는 셋팅인것 같은데, 파일 수정후 바로 적용 될 때가 있고, 아닐때가 있는데 그 이유는 모르겠군요..
/etc/securetty 파일에 아래의 내용을 추가했습니다.
pts/0
pts/1
pts/2
pts/3
pts/4
pts/5
pts/6
pts/7
pts/8
pts/9
시간이 없어서 pts 가 정확하게 무엇인지는 모르지만, 위의 제가 올린 링크를 참고하면 될것 같네요
저 채널(?) 들로 텔넷이 접근하는듯...
정리하자면, /etc/passwd 의 uid 를 0 으로 수정했고, /etc/xinet.d/telnet 의 disable 을 no 로 바꿨습니다.
그리하니. root 권한을 가진 일반 계정으로 텔넷이 접속되고, 컴파일, make install 같은 기능이 되었습니다.
보안을 생각하신다면, 공부를 더하고 따라하심이...;;
gg
sudo 를 사용하심이 더
sudo 를 사용하심이 더 맞을 것 같은데요. 컴파일을 위해서 uid 를 0으로 만든다는 것은 좀 그렇군요.
축하드려요
꽤나 고생하신거 같아요.
어쨌든 해결하셨으니 다행이예요.
------------------------------
How many legs does a dog have?
------------------------------
How many legs does a dog have?
^^
답글 감사합니다.
저도 잘 모르는 상태로 진행된 설치이다 보니, 시키는데로 한겁니다..;;
김정균님이 말씀하신데로, sudo 를 사용함이 옳다고 생각되는데
회사분들은 다들 su 를 사용하지않고, root권한의 계정으로 사용하고 계시더군요...;;
외부에서 회사네트웍으로 접근이 불가능하기에 보안문제는 전혀 신경쓰지 않는듯 하네요..
암튼 감사합니다. ^^
gg
누군가 실수로
회사 분들 마인드가 그렇다면
rm -rf /
누군가 실수로라도 하지 않는 이상 안바뀔 것 같군요. 흐흐
------------------------------
How many legs does a dog have?
------------------------------
How many legs does a dog have?
ㅋㅋㅋ
엔터치고 모르는척할까요? ㅋㅋ
gg
-.-;
게으름은 또다른 불행의 씨앗입니다.
꼭 필요하지 않은경우를 제외하고는 root로의 접근은 가능하면 자제할 것을 윗분들에게
권해보시는게 어떠실런지...
장치 제어를 위한 드라이버 재작이라면 어쩔 수 없지만 그 이외에는 조심하는 것이...
뭐 그래도 누군가 'rm -rf /'를 눌러주는 사람이 생기겠지요.(음... 일일 데이터 백업은
꼭 하세요. :-))
------------------------------
좋은 하루 되세요.
------------------------------
좋은 하루 되세요.
댓글 달기