[완료] SSH, TELNET 접속 권한 관리, 부여

sshey의 이미지

초보자의 질문 방식에 대한 글을 본 후, 반성하고 다시 질문합니다.;;

너무 추상적이었는지 모르겠지만, 답변을 하나도 안주시더군요..ㅠ.ㅠ 그래서..다시..

개발환경 : RedHat Enterprise Linux 4 update 3 version -SERVER

목 표 : SERVER 환경에서 다수의(약3명) Clients 가 붙어서 개발 작업을 할 예정임.

현재상태 :

* SSH2 로 접속후, 소스 컴파일, 실행 등을 하기 위하여 /etc/passwd 에서 추가 계정마다
UID 를 0으로 바꾸어, root 권한을 주었습니다. ( 잘 한거죠? );;
SSH 는 성공

* Telnet 의 접속후, 소스 컴파일, 실행 등을 하기 위하여 /etc/xinetd/telnet 에서
disable = no 로 수정했습니다.

user = root 고, server = /usr/sbin/in.xinetd 로 기본 설정 되어있는 상태입니다.

* 메뉴-실행에서 telnet IP ADDRESS 를 입력하고 telnet 접속을 아래와 같이 시도 했습니다.
------------------------------------------------------
Red Hat Enterprise Linux AS release 4 (Nahant)
Kernel 2.6.9-5.ELsmp on an x86_64
login: shseo
Password:
Login incorrect

login:
------------------------------------------------------
와 같이 접속에 실패했습니다.

꼭 root 로 접속할때와 같이 거부 당하더군요,

su 를 사용 할 생각은 없습니다.

* test 라는 계정을 root 권한(uid !0) 없이 만들어 봤습니다.
------------------------------------------------------
Red Hat Enterprise Linux AS release 4 (Nahant)
Kernel 2.6.9-5.ELsmp on an x86_64
login: test
Password:
Your default context is user_u:system_r:unconfined_t.

Do you want to choose a different one? [n]n
[test@localhost ~]$
------------------------------------------------------

제가 생각해보건데, 이러한 문제는 /etc/passwd 의 uid 를 모두 0 으로 수정했기 때문이 아닐까요? [질문]
그럼, 한번 더 생각해보건데... ssh2의 접근을 위해 root 권한을 주면, telnet 접속은 포기해야하는건가요?

제가 알기론 둘다 될 수 있는것으로 압니다...

방법을 도무지 모르겠군요... 정말 survey 도 많이해보고, 문서도 많이 봤습니다. 고된 삽질끝에 서버구축은
빨리하게 되었는데... 아직 많이 부족하군요...

귀찮아 마시고, 짧은 답변이나마 주시면 감사히 받겠습니다. ^^


semmal의 이미지

sshd에서 root 접속하려면
/etc/sshd/sshd_config 파일에서
PermitRootLogin yes
이렇게만 하면 되는거 아닌가요?
------------------------------
How many legs does a dog have?

------------------------------
How many legs does a dog have?

sshey의 이미지

답변은 감사합니다.

그러나. SSH 접속은 아주 잘 됩니다...

말씀하신 PermitRootLogin yes 도 해주었구요.. 하지만 이 부분은 SSH 만 해당 되는것 같네요..

gg

semmal의 이미지

제가 제대로 못읽었군요.
텔넷에서 root로 접속하려면 예전에는 /etc/securetty를 어떻게 고치면 된다고 알고 있었는데
지금도 그런지는 잘 모르겠어요.
이 방법도 해보셨나요?
------------------------------
How many legs does a dog have?

------------------------------
How many legs does a dog have?

sshey의 이미지

지금 계속 survey하던중, 저도 /etc/securetty 쪽을 수정하기위해 또다시 서베이하고 있습니다.

http://www.idevelopment.info/data/Unix/Linux/LINUX_TelnetFTPAsRoot.shtml#Red%20Hat%20(RHEL3%20/%20RHEL4)

여기에 일부 문구가 적혀있긴한데...무슨 말인지 모르겠네요. ㅋ

검색 키워드가 이리 중요할줄이야 ㅠ.ㅠ

gg

sshey의 이미지

뭐 어찌했든, 성공해서 만족합니다.

그런데, 재부팅을 요하지 않는 셋팅인것 같은데, 파일 수정후 바로 적용 될 때가 있고, 아닐때가 있는데 그 이유는 모르겠군요..

/etc/securetty 파일에 아래의 내용을 추가했습니다.

pts/0
pts/1
pts/2
pts/3
pts/4
pts/5
pts/6
pts/7
pts/8
pts/9

시간이 없어서 pts 가 정확하게 무엇인지는 모르지만, 위의 제가 올린 링크를 참고하면 될것 같네요

저 채널(?) 들로 텔넷이 접근하는듯...

정리하자면, /etc/passwd 의 uid 를 0 으로 수정했고, /etc/xinet.d/telnet 의 disable 을 no 로 바꿨습니다.

그리하니. root 권한을 가진 일반 계정으로 텔넷이 접속되고, 컴파일, make install 같은 기능이 되었습니다.

보안을 생각하신다면, 공부를 더하고 따라하심이...;;

gg

김정균의 이미지

sudo 를 사용하심이 더 맞을 것 같은데요. 컴파일을 위해서 uid 를 0으로 만든다는 것은 좀 그렇군요.

semmal의 이미지

꽤나 고생하신거 같아요.

어쨌든 해결하셨으니 다행이예요.
------------------------------
How many legs does a dog have?

------------------------------
How many legs does a dog have?

sshey의 이미지

답글 감사합니다.

저도 잘 모르는 상태로 진행된 설치이다 보니, 시키는데로 한겁니다..;;

김정균님이 말씀하신데로, sudo 를 사용함이 옳다고 생각되는데

회사분들은 다들 su 를 사용하지않고, root권한의 계정으로 사용하고 계시더군요...;;

외부에서 회사네트웍으로 접근이 불가능하기에 보안문제는 전혀 신경쓰지 않는듯 하네요..

암튼 감사합니다. ^^

gg

semmal의 이미지

회사 분들 마인드가 그렇다면

rm -rf /

누군가 실수로라도 하지 않는 이상 안바뀔 것 같군요. 흐흐
------------------------------
How many legs does a dog have?

------------------------------
How many legs does a dog have?

sshey의 이미지

엔터치고 모르는척할까요? ㅋㅋ

gg

codebank의 이미지

게으름은 또다른 불행의 씨앗입니다.

꼭 필요하지 않은경우를 제외하고는 root로의 접근은 가능하면 자제할 것을 윗분들에게
권해보시는게 어떠실런지...
장치 제어를 위한 드라이버 재작이라면 어쩔 수 없지만 그 이외에는 조심하는 것이...

뭐 그래도 누군가 'rm -rf /'를 눌러주는 사람이 생기겠지요.(음... 일일 데이터 백업은
꼭 하세요. :-))
------------------------------
좋은 하루 되세요.

------------------------------
좋은 하루 되세요.

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.