현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

redhat 9.0의 외부(유동IP)에서 ssh 접근이 어렵습니다. 해결방

aajen의 이미지
글쓴이: aajen / 작성시간: 토, 2003/12/13 - 10:30오후

redhat 9.0을 깔고 보안레벨은 최상위레벨에서 sshd만을 허용했습니다.
문제는 외부에서 ssh 접근이 안되는 곳이 있다는 겁니다.
고정 IP를 쓰는 곳에서는 접근이 됩니다만, 유동 IP를 쓰는 곳에서는 접속이
안됩니다.
보안 레벨을 중간수준까지 내려봤는데도 효과가 없고,
(방화벽을 내리는 것까진 테스트 안해봤습니다만...
이문제 때문에 방화벽을 내린다면 오히려 그게 더 큰 문제가 되겠죠.)
이게 방화벽 때문인지, 아니면 다른 방법이 있는 지 궁금하네요.
혹시 같은 경험이 있으신 분 있나요?

Forums: 
설치 및 활용 QnA
codebank의 이미지

글쓴이: codebank / 작성시간: 월, 2003/12/15 - 2:08오전

자세한 답변은 아니겠지만 제가 경험해본바로는 ssh client의 문제점으로 알고 있습니다.
MS-Windows의 경우는 잘모르겠지만 LINUX의 경우 sshd으로 접근을하면 해당
유저의 root디렉토리(예, 사용자가 user1이라면 /home/user1디렉토리) 아래에
.ssh 와 비슷한 디렉토리가 생성되고 해당되는 서버에 처음 접근시 어떤 파일에
인증키 같은것이 써진다고 알고 있습니다.(자세한것도 정확한것도 아닙니다.)
제경우에는 .ssh로 되어있는 디렉토리 자체를 삭제하고 접근을 했던 기억이 납니다.
MS-Windows의 경우에도 이와 비슷한 설정이 있었던걸로 기억이 되는군요.

이와같은 현상은 서버쪽에서 인증을 요구할때 client측에 예전에 IP로 생성된 키가
존재해서 현재 키와 맞지 않아서 그러한 현상이 일어난것이라고 나름대로 추측하고
있었습니다만 이것이 정확한 원인인지는 제가 확인해보지 않아서 확답을 드릴 수가
없네요. :oops:

------------------------------
좋은 하루 되세요.

무한포옹의 이미지

글쓴이: 무한포옹 / 작성시간: 월, 2003/12/15 - 2:34오전

codebank wrote:
자세한 답변은 아니겠지만 제가 경험해본바로는 ssh client의 문제점으로 알고 있습니다.
MS-Windows의 경우는 잘모르겠지만 LINUX의 경우 sshd으로 접근을하면 해당
유저의 root디렉토리(예, 사용자가 user1이라면 /home/user1디렉토리) 아래에
.ssh 와 비슷한 디렉토리가 생성되고 해당되는 서버에 처음 접근시 어떤 파일에
인증키 같은것이 써진다고 알고 있습니다.(자세한것도 정확한것도 아닙니다.)
제경우에는 .ssh로 되어있는 디렉토리 자체를 삭제하고 접근을 했던 기억이 납니다.
MS-Windows의 경우에도 이와 비슷한 설정이 있었던걸로 기억이 되는군요.

이와같은 현상은 서버쪽에서 인증을 요구할때 client측에 예전에 IP로 생성된 키가
존재해서 현재 키와 맞지 않아서 그러한 현상이 일어난것이라고 나름대로 추측하고
있었습니다만 이것이 정확한 원인인지는 제가 확인해보지 않아서 확답을 드릴 수가
없네요. :oops:

client 측의 키는 서버측에 저장되지 않는 걸로 압니다. 일부러 private 키를 저장하지 않는 한은요.

서버의 host_key는 client의 .ssh/known_hosts에 저장이 되기 때문에 server측 host_key가 재생성되거나 os 재설치 등으로 인해 달라지면 클라이언트의 저장된 호스트키가 틀리다는 경고가 나오긴 하지만 known_hosts에서 그 줄만 삭제하면 새로 호스트키를 저장하는 것으로 문제는 해결됩니다.

서버측에서는 유동IP 클라이언트가 처음 접속하는 지 다시 접속하는지 알 방법이 없겠죠??

리버스 룩업 쪽으로 접근을 해 보는게 빠르지 않을까 생각합니다.

-------------------------------
== warning 대부분 틀린 얘기입니다 warning ===

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.