Download
1 / 41
410 likes | 726 Views
원격서버관리. http://rainbow.sunmoon.ac.kr/~yypark http://ubilab.sunmoon.ac.kr. telnet. telnet. server. client. telnet. 전통적인 원격접속 방법 원격접속의 가장 기본적인 프로그램. telnet. telnet server 설치 설정파일 변경 Xinetd deamon restart 방화벽 보안 레벨 변경 클라이언트 접속. telnet. telnet server 설치
E N D
원격서버관리 http://rainbow.sunmoon.ac.kr/~yypark http://ubilab.sunmoon.ac.kr
telnet server client telnet • 전통적인 원격접속 방법 • 원격접속의 가장 기본적인 프로그램 3
telnet • telnet server 설치 • 설정파일 변경 • Xinetd deamon restart • 방화벽 보안 레벨 변경 • 클라이언트 접속 4
telnet • telnet server 설치 -telnet 프로그램이 설치 되어 있는지 찾아 본다 • telnet 설치 • 만약 설치가 되어 있지 않으면 • (http://rpmfind.net) 에서 ‘telnet’ 이라고 검색하고 버전에 맞는 것을 받아 설치한다 • xinetd-버전-i386.rpm , telnet-server-버전.i386.rpm 도 받아야 한다. 5
telnet • xinetd-버전-i386.rpm • telnet-server-버전.i386.rpm • telnet-버전.i386.rpm 순으로 설치 해주어야 한다 • ‘rpm –ivh 받은파일명’ 으로 telnet를 설치하여 준다 6
disable =no telnet • 텔넷데몬 가동을 위해 설정파일 수정이 필요하다 - /etc/xinetd.d/telnet 파일 수정 후 저장 7
telnet • Xinetd deamon restart -deamon 를 변경했으니 적용하려면 다시 시작한다. 8
telnet • 방화벽 보안 레벨 변경 - 데몬 재시작 후 텔넷서버에 접속을 했는데 안 될 경우, 방화벽 보안 레벨을 변경해야 한다. gui 환경의 방화벽설정 (linux버젼마다 다를 수 있다) text 환경의 방화벽설정 9
/usr/bin/redhat-config-securitylevel /usr/sbin/lokkit telnet 10
telnet • 텔넷 접속 화면 리눅스-리눅스 11
telnet 텔넷명령으로 서버에 접속을한다. 서버에 접속하면 서버가 로그인을 요구한다 12
Openssh 패킷을 암호화해서 전달한다. client server openssh • 텔넷보다 보안이 강화된 형태 • 차이점 : 데이터 전송 시 패킷의 암호화 - 텔넷은 로그인하는 ID , passwd 까지 그대로 전송된다. 14
openssh • Openssh server 설치 • sshd deamon restart • 방화벽 보안 레벨 변경 • 클라이언트 설치 • 클라이언트 접속 15
openssh • openssh 설치 - openssh 이 설치 되어 있나 찾아본다 16
openssh • 만약 설치가 되어 있지 않다면 (http://rpmfind.net) 에서 ‘openssh’ 라고 검색한 뒤 버전에 맞게 다운받는다 • openssh-client-버전.rpm • openssh-askpass-버전.rpm • openssh-버전.rpm • openssh-server-버전.rpm • openssh-askpass-gnome-버전.rpm • 설치는 rpm –ivh openssh-버전 명령으로 할 수 있다 17
openssh • 설치가 되어있거나 되었으면 설정과정 없이 데몬을 가동 시켜 접속을 시도 할 수 있다 • sshd deamon restart 18
openssh • 방화벽 보안 레벨 변경 gui 환경의 방화벽설정 text 환경의 방화벽설정 19
/usr/bin/redhat-config-securitylevel /usr/sbin/lokkit openssh • 방화벽 보안 레벨 변경 20
openssh • ssh 리눅스-리눅스 접속화면 • 처음 접속시 “RSA Key” 에 관련된 메시지가 나오면 “yes” 라고 입력해 주면 된다 21
openssh • ssh 리눅스-윈도우 접속 - putty 또는 zterm를 다운 받는다 • 검색창에서 “putty” 또는 “zterm” 을 검색하면 쉽게 다운 받을 수 있다. 22
알고 있는 호스트이름이나 IP주소를 입력한다 프로토콜을 ssh로 선택하여 준다 설치를 하게 되면 기본설정으로 되어 있다. openssh • Putty 설정하기 23
openssh • 처음에는 서버에 접속하면 pam등록이나 서버의 rsa2 공개키 등록을 하라고 한다. 서버에 접속해서 서버가 로그인을 요구하고 있다 24
vnc • 그래픽 모드로 원격 관리 지원 • 서버에서 직접 x윈도우를 사용하는 것과 동일한 효과 • 텍스트만 전송하는 텔넷에 비해 속도가 느림 26
Vnc설치과정 • Vnc 서버 설정 및 vnc 서버가동 • 보안 레벨 변경 • Vnc 클라이언트 설치 • 서비스 자동 실행 설정 • Vnc 클라이언트 실행 27
Vnc • 또는 설치가 되어 있는지 찾아본다 • 설치는 되어 있으나 기본적으로 가동은 되고 있지 않는다 • 서비스를 가동하기 전에 여러가지 설정을 해주어야 한다 28
vnc • 시스템 사용자 중에서 외부에서 vnc 클라이언트로 접속 할 vnc 전용 사용자를 별도로 생성해 주어야 한다 • /etc/sysconfig/vncservers 파일을 수정한다 29
vnc • 여기서 숫자 1은 디스플레이 번호를 의미한다 • /etc/sysconfig/vncservers 파일에 입력한 사용자의 홈 디렉토리에 ‘.vnc’ 라는 디렉토리를 만들어 준다 • 그 디렉토리에 vnc 클라이언트로 접속시 사용할 6글자 이상의 암호를 생성해 준다 30
vnc • 확인해 보면 passwd 파일이 생성되었다 31
vnc • Vnc데몬을 가동 시켜준다 • 이제 vnc클라이언트를 실행한다 32
vnc • 만약 vnc 서버만 설치가 되어 있다면 (http://download.fedora.redhat.com/pub/fedora/linux/core/updates/) 이곳에 가서 vnc 클라이언트를 받을 수 있다 또는 (http://rpmfind.net) 에서 ‘vnc’ 라고 검색하면 vnc 버전 별로 rpm를 선택하여 받을 수 있다. 33
vnc • Vnc클라이언트를 설치한다 • ‘vncviewer ip:디스플레이번호’ 명령으로 접속을 시도 할 수 있다 ex) vncviewer 192.169.6.34:1 34
vnc • 다음 암호를 묻는 창이 나오고 암호를 입력하면 서버의 x윈도우를 볼 수 있다 35
vnc • vnc를 이용한 리눅스-리눅스 접속 화면 36
/usr/sbin/lokkit 명령을 실행 시켜 no firewall로 고쳐준다 vnc • 접속이 잘 되지 않는다면 방화벽을 off해준다 37
vnc • 방화벽을 off 시켜도 잘 되지 않는다면 잠시 /etc/securetty 파일이름을 바꿔준다 38
설치가 끝나고 시작->프로그램->TightVNC 메뉴의 화면 Vnc • vnc를 이용한 리눅스-윈도우 연결 • 윈도우용 vnc클라이언트를 다운받는다(http://www.tightvnc.com/download.html) • 다운을 받았으면 설치를 한다 39
Vnc • Vnc viewer(Fast Compression)를 실행한다 IPADDRESS:1 설정한 패스워드 입력 40
Vnc client 41
