ssh에 암호를 묻지 않고 바로 로그인 될 수 있도록 설정하려고 합니다.
일단 테스트 서버 2대, 정식 서버 2대 테스트 서버에서는 정말 잘 됩니다. 서로 간에...
그런데 문제는 실제 운영 서버 간에 이 두 서버가 왜 자꾸 암호를 묻는 지 모르겠습니다.
일단 순서는 다음과 같습니다.
연구실에 페도라5를 설치해서 잘 사용해오고 있었습니다. sshd_config에 특별한 설정을 한 적은 없고 기본값으로 되어있구요.
외부에서 연구실 서버로 접속해서 업, 다운을 잘 해왔었습니다.
제목대로입니다. 리눅스에서 돌아가는 sftp 프로그램 중에서, 원격 호스트의 디렉토리 구조를 유지하면서 그 안의 모든 파일을 통째로 갖고 올 수 있는 프로그램은 어떤 게 있을까요?
종래의 ftp 프로그램 중에서는 ncftp를 주로 사용했었는데, FTP 서버를 운용안하고 ssh 접속만 허용하는 호스트들의 경우에는 어떤 프로그램을 써야할지 잘 모르겠더군요.
ssh 접속을 하려고 하면 다음과 같이 나옵니다.
ssh -l root 70.17.16.4 ssh_exchange_identification: read: Resource temporarily unavailable
,,,,
여러번 반복하면 어쩌다 한번 접속이 됩니다..왜그럴까요? config file에 문제가 있는걸까요?? v option으로 보면 다음과 같이 나옵니다.
KLDP의 메인화면에 중국발 brute force attack 에 대한 wkpark님의 글(http://kldp.org/node/73105) 이 연일 올라와 있네요. 많은 분들이 관심을 가지고 계신가 봅니다.
저 또한 관리하고 있는 서버가 있는지라.. pam_abl를 설치하려 하니 데비안 stable에 패키지가 없길래. 바로 포기하고.. -_-;; 위 글의 추천 링크인 http://la-samhna.de/library/brutessh.html 를 읽어봤습니다.
안녕하세요?
screen을 써보니 어떤 문제로 연결이 끊어져도 다시 하던 일을 계속할 수 있어서 참 좋네요. 그런데 제가 컴퓨터를 리부팅할 일이 있어서 screen을 detach하고 원격접속을 끝낸 후에 제 local을 리부팅했습니다. 그 후에 ssh 원격접속하고 screen을 reattach 했습니다. 그런데 원격 X 프로그램들이 제 local X server과 연결하지 못하는 것 같네요.
openssh 에 첨부된 chroot 패치를 한다. (소스포지링크를 걸려고 했는데, 파일이 안보이네요;;;)
chroot 적용하고자 하는 계정의 홈 디렉토리 끝에 /./ 를 붙인다.
chroot 된 후 이용될 쉘을 위해 busybox 를 static 으로 설치한다.
이것을 /home/youracc/bin/busybox 로 복사한다. bash 는 지원하지 않으므로 sh 로 링크를 건다.
Edit+(Edit Plus)를 이용해서.. ssh로 접속을 한 후 source 작업을 하 고 있습니다.
그런데, 이게 시간이 조금 지나면 자동으로 세션이 끊어져 버리는것 같아요.
세션이 끊길때까지 아무 액션이 없었던것도 아닙니다. 파일(소스) 저장을 계속 했죠..(저장을 할때마다 서버에 업로드 하는 형식이라, 컨넥셕을 갱신시키겠죠.?)
1. bla.com은 기본 포트가 아닌 다른 포트를 이용합니다. 접속하려면 항상 -p 옵션을 줘야 해서 아주 귀찮습니다.
2. 게다가, bla.com은 두 포트에서 ssh를 서비스 하는데, 두 서비스의 시그너쳐가 달라서, known_host에서 경고해서 사용하기 불편합니다.
해결방법은 없을까요?
한동안 ssh 포트에 대한 무차별 스캐닝이 많아서 결국 포트를 바꿔서 운영하게 되었습니다.
맘편하게 잊고 지내다가 그동안 개념만 이해하고 있던 포트노킹을 iptables 로 설정하는 샘플을 보았습니니다.
http://www.portknocking.org/ 사이트에 다양한 내용들이 있더군요.
아래는 200, 100, 300 포트에 순서대로 접근 시도하는 경우에 해당 IP에 대하여
