1 / 56

7 장 . 원격접속서버

서버운영체제. 7 장 . 원격접속서버. 2013 년도 2 학기 6 주차. 서버 / 클라이언트 [P297]. 서버 / 클라이언트 기초 개념 서버 (Server) – 서비스를 제공하는 프로그램 클라이언트 (Client) – 서비스를 요청하는 프로그램 서버 OS 가 Windows 라고 클라이언트 OS 도 반드시 Windows 일 필요는 없다 . 즉 , 서버의 OS 와 클라이언트의 OS 가 같아야 하는 것은 아니다 . 각각의 서버 프로그램은 자신에 맞는 별도의 클라이언트 프로그램이 필요하다 .

yehuda
Download Presentation

7 장 . 원격접속서버

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 서버운영체제 7장. 원격접속서버 2013년도 2학기 6주차

  2. 서버/클라이언트 [P297] • 서버/클라이언트 기초 개념 • 서버(Server) – 서비스를 제공하는 프로그램 • 클라이언트(Client) – 서비스를 요청하는 프로그램 • 서버 OS가 Windows라고 클라이언트 OS도 반드시 Windows일 필요는 없다. 즉, 서버의 OS와 클라이언트의 OS가 같아야 하는 것은 아니다. • 각각의 서버 프로그램은 자신에 맞는 별도의 클라이언트 프로그램이 필요하다. • 웹 서버(IIS) ↔ 웹 클라이언트(Internet Explorer, Firefox 등) • 텔넷 서버 ↔ 텔넷 클라이언트(telnet 명령어 , Putty 등) • FTP서버(IIS) ↔ FTP 클라이언트(알FTP, wsFTP, ftp 명령어등) • VNC 서버 ↔ VNC 클라이언트 (vncviewer, TightVNC 등)

  3. Window Server에서 전형적인 서버 구축 방법 • 서버 설치 • 관리 도구 – 서버 관리자 – 기능 – 기능 추가 또는 • 관리 도구 – 서버 관리자 – 역할 – 역할 추가 또는 • 서버 가동 및 부팅 시 자동 시작 • 관리 도구 – 서비스 • 원격 접속 허용 • 제어판 – Windows 방화벽 – Windows 방화벽을 통해 프로그램 허용

  4. 원격접속서버 • 원격접속서버 • 멀리 떨어진 장소의 컴퓨터에서 서버컴퓨터에 접속하여 서버컴퓨터를 사용할 수 있게 만들어주는 서버 프로그램 • 텍스트 원격접속서버 • 텔넷 서버 • SSH 서버 • 그래픽 원격접속서버 • VNC 서버 • 터미널 서버

  5. 텔넷 서버 [P298] • 텔넷 서버 개요 • 오랫동안 전통적으로 사용되어 온 원격 접속 방법 • 전송되는 내용이 암호화되지 않으므로 보안에 취약 • 대부분의 OS는 텔넷 클라이언트 프로그램을 내장 • 텔넷 서버 포트번호는 23번

  6. <실습1> 텔넷 서버 구축 [P298] • Brain Server 초기화 • 6장에서 Brain Server를 망가뜨렸던 사용자라면 • 하드 디스크를 모두 제거 • 새 하드 디스크를 부착할 때 “Select a Disk”화면에서 “Use an existing virtual Disk” 선택 • “Select an Existing Disk” 화면에서 <Browse…>를 눌러 “Brain Server.vmdk” 파일을 선택 • 6장에서 Brain Server를 망가뜨리지 않았던 사용자라면 • 100GB 하드 디스크를 제외한 나머지 하드 디스크를 모두 제거하고 부팅 • 이도 저도 안되는 사용자라면 • 예전에 받았던 Brain Server.zip 파일의 압축을 다시 푼다.

  7. <실습1> 텔넷 서버 구축 [P298] • 텔넷 서버 기능 설치 • [관리도구] – [서버관리자] – [기능] – [기능추가] • [기능선택] 화면에서 ‘Telnet 서버’ 체크 • [설치선택확인] 화면에서 <설치> 클릭

  8. <실습1> 텔넷 서버 구축 [P298] • [관리도구] – [서비스] 에서 ‘Telnet’ 더블 클릭. 속성 창에서 시작 유형을 ‘자동’으로 변경하고, <시작>과 <적용> 버튼을 차례대로 클릭

  9. <실습1> 텔넷 서버 구축 [P298] • [제어판] – [Windows 방화벽] 에서 ‘Windows 방화벽을 통해 프로그램 허용’ 클릭한 후 ‘Telnet’이 체크되어 있는지 확인

  10. <실습1> 텔넷 서버 구축 [P298] • [실행]에서 “cmd”를 입력해 명령 프롬프트를 열고, ipconfig 명령으로 ip 주소가 192.168.111.10 인지 확인

  11. <실습1> 텔넷 서버 구축 [P298] • 호스트 OS에서 Brain Server에 텔넷 접속하기 • 텔넷 클라이언트 프로그램을 추가하기 위해 [제어판]-[프로그램및기능]에서 ‘Windows 기능 사용/사용안함’클릭한후 ‘텔넷 클라이언트’체크

  12. <실습1> 텔넷 서버 구축 [P298] • [실행]에서 “cmd” 입력하여 명령 프롬프트 열기 • 명령 프롬프트에서 “telnet <서버IP>”로 접속 • 암호관련 경고가 나오면 ‘y’를 입력하고 엔터를 누름 만약 호스트 OS에서 안되면 WinClient로 작업한다. [관리도구]-[서버관리자]에서 Telnet 클라이언트 설치

  13. <실습1> 텔넷 서버 구축 [P298] • Login 창이 나오면 아이디에는 “administrator” 암호는 “p@ssw0rd” 입력 (암호를 입력하는 것이 안보여도 입력)

  14. <실습1> 텔넷 서버 구축 [P298] • 정상적으로 접속되면 모든 명령을 사용할 수 있음. 몇 개를 테스트해보자 Capture

  15. SSH 서버 [P303] • SSH 서버 개요 • Telnet과 용도는 동일하지만 데이터를 암호화하여 전송함으로써 Telnet보다 보안을 강화함 • SSH 서버 포트번호는 22번 • Windows Server 2008은 SSH 서버를 포함하고 있지 않음

  16. SSH 암호화 원리 (1) • 비밀 키 암호화 방식 • 공개 키(public key) 암호화 방식 사용 장점: 속도 빠름 단점: 키 배포 및 키 관리에 문제가 있음 비밀 키로 암호화된 글을 비밀 키로만 해독할 수 있음 공개 키로 암호화된 글을 개인 키로만 해독할 수 있음 공개 키와 개인키가 다름 장점: 키 배포 및 관리가 쉬움 단점: 공개 키는 비밀키에 비해 길어 속도 느림

  17. SSH 암호화 원리 (2) • 공개 키 암호화 방식으로 비밀 키를 교환한 후, 비밀 키로 데이터를 암호화 하여 전송 • 비밀 키도 일정 주기로 계속 바꿈  세션 키라 함 앨리스의 공개키로 암호화된 메시지를 받으면 앨리스도 밥의 비밀키를 알게 된다. . 이제 밥은 앨리스의 비밀키를 알게 된다.

  18. SSH 프로토콜 • 프로토콜 1  SSH1 • 암호화 방식 – RSA 알고리즘 • 데이터 무결성 지원 - CRC • 프로토콜 2  SSH2 • 암호화 방식 – asymmetric DSA와 DH 알고리즘 • 데이터 무결성 지원 – HMAC 알고리즘을 사용하는 CRC • SFTP (Secure FTP) • 파일교환 프로토콜인 FTP도 Telnet과 같이 암호화가 없음 • SFTP는 FTP에 SSH의 원리를 결합시킨 것

  19. <실습2> SSH 서버 구축 [P303] • WinSSHD 서버(개인에게 무료) 설치 • http://brain.hanb.co.kr/win2008/자료실에서 다운로드 • 내려받은 파일을 실행해 라이선스에 동의하고 <Install> 클릭해 설치

  20. <실습2> SSH 서버 구축 [P303] • 에디션은 ‘Personal edition’을 선택 • 이름은 아무거나 입력해 설치 • 설치 후 실행되어 설정 창이 나오면 [1. Server Settings] 탭에서 포트가 22인지 확인하고 <Next> 클릭

  21. <실습2> SSH 서버 구축 [P303] • 설치 후 실행되어 설정 창이 나오면 [1. Server Settings] 탭에서 포트가 22인지 확인하고 <Next> 클릭

  22. <실습2> SSH 서버 구축 [P303] • [2. Windows accounts] 탭에서 <Add> 클릭한 후, 새 창의 ‘Windows account name’ 에 administrator를 입력하고 <OK> 클릭

  23. <실습2> SSH 서버 구축 [P303] • [3. Virtual accounts] 탭에서 <OK> 클릭 • [Server management]에서 ‘Start WinSSHD’를 클릭해 서비스 가동

  24. <실습2> SSH 서버 구축 [P303] • WinSSH 서버 설정 추가 • [관리도구]-[서비스]에서 WinSSHD가 시작되었는지 확인

  25. <실습2> SSH 서버 구축 [P303] • [제어판]-[Windows 방화벽]에서 SSH 서비스 포트 허용

  26. <실습2> SSH 서버 구축 [P303] • 호스트 OS에서 SSH 클라이언트 설치 • 설치 전 텔넷을 실행 해 SSH 서버로 접속로 접속되나 확인 • 위처럼 나오면 접속이 된 것이므로 창을 닫음

  27. <실습2> SSH 서버 구축 [P303] • http://brain.hanb.co.kr/win2008에서 SSH 클라이언트 프로그램 다운받아 설치 • 실행 해 라이선스에 동의하고 설치

  28. <실습2> SSH 서버 구축 [P303] • 자동으로 SSH 클라이언트 프로그램이 실행되는데 서버의 IP, Username, Initial Method, password를 아래처럼 입력

  29. <실습2> SSH 서버 구축 [P303] • 자동으로 SSH 클라이언트 프로그램이 실행되는데 서버의 IP, Username, Initial Method, password를 아래처럼 입력 • [Hot Key Verification] 창이 나오면 <Accept and Save> 클릭

  30. <실습2> SSH 서버 구축 [P303] • 서버에 접속한 창이 나오면 텔넷 서버에 했던 것과 똑같이 해본다. • SSH 외에 SFTP 도 지원 • Exit 명령으로 창 종료 Capture

  31. VNC 서버 [P310] • VNC 서버 개요 • 원격지에서 Windows 환경자체를 사용할수 있도록 제공 • Windows Server 2008에서는 VNC 서버를 제공안함 • 오픈 소스로 제공되므로 자유롭게 사용 • 텍스트만 전송하는 Telnet에 비해서 속도가 많이 느림

  32. <실습3> VNC 서버 구축 [P311] • 여러 VNC 서버 중 TightVNC 사용 • http://brain.hanb.co.kr/win2008에서 tightvnc-2.0.2-setup.exe 다운로드 • 설치를 기본값으로 진행하되 [Service Configuration]에서 암호 4개를 모두 ‘12345’로 입력 외부 접속용 암호 관리용 암호

  33. <실습3> VNC 서버 구축 [P311] • [제어판] - [Windows 방화벽]에서 ‘Windows 방화벽을 통해 프로그램 허용’에서 TightVNC Server가 예외 허용이 되어 있나 확인 • [관리도구]-[서비스]에서 TightVNC Server가 작동 중인지 확인

  34. <실습3> VNC 서버 구축 [P311] • 호스트 OS 또는 WinClient에서 VNC 클라이언트로 서버에 접속 • http://brain.hanb.co.kr에서 TightVNC 다운로드 • 설치 시 [Choose Componets]에서 ‘Viewer Only’를 선택해서 클라이언트 프로그램만 설치

  35. <실습3> VNC 서버 구축 [P311] • [시작]>[모든 프로그램]>[TightVNC]>[TightVNC Viewer] 실행하여 Brain Server IP 주소 입력하고, 암호를 입력해 접속 • 접속되면 Brain Server에서와 동일한 화면으로 작업할 수 있음

  36. <실습3> VNC 서버 구축 [P311] • 접속되면 Brain Server에서와 동일한 화면으로 작업할 수 있음 Capture

  37. 터미널서버 [P314] • 터미널 서버 개요 • VNC 서버는 화면을 캡쳐해 보내기 때문에 느림 • VNC 서버와 용도는 동일하지만, Windows Server 2008에서 자체적으로 제공하고, 화면이 아니라 신호를 보내서 접속하는 클라이언트의 Windows의 자원을 사용하기 때문에 그 성능이뛰어남 • 무료가 아니며, 라이선스 비용을 별도로 지불해야 함

  38. 터미널 서비스 역할 서비스 선택 [p.317] • 터미널 서버 • TS 라이선스 • 터미널 서비스용 라이선스 관리 시스템 • TS 세션 브로커 • 사용자가 부하가 분산된 터미널 서버 팜의 기존 세션에 다시 연결할 수 있도록 해줌 • TS 게이트웨이 • 권한이 부여된 원격 사용자가 인터넷을 통해 내부 회사 네트워크 리소스에 연결할 수 있도록 해줌 • TS 웹 액세스 • 사용자가 웹 브라우저에서 터미널 서비스 연결을 사용할 수 있게 해줌

  39. 터미널 서비스 라이선스 모드 [p.318] • CAL (Client Access License) Mode • 장치 단위 • 클라이언트 PC 한 대에 접속권한을 줘서 그 컴퓨터를 사용하는 모든 사용자가 터미널 서버에 접속할 수 있게 하는 것 • 사용자 단위 • 한 명의 사용자(사람)에게 접속 권한을 줘서 그 사용자가 이용하는 PC를 옮기더라도 계속 사용할 수 있도록 하는 것 CAL CAL

  40. <실습4> 터미널서버 구축 [P315] • Brain Server에 터미널 서버용 사용자 생성 • [컴퓨터관리]-[로컬사용자및그룹]-[사용자]에서 ‘tUser1’, ‘tUser2’ 사용자 생성 • ‘다음 로그온할 때 암호변경’은 체크 해제

  41. <실습4> 터미널서버 구축 [P315] • Brain Server에 터미널 서비스 설치 • [관리도구]-[서버관리자]-[역할]-[역할추가]

  42. <실습4> 터미널서버 구축 [P315] • [서버역할선택]에서 ‘터미널서비스’체크

  43. <실습4> 터미널서버 구축 [P315] • [터미널서비스]에서는 <다음> 클릭 • [역할 서비스 선택]에서는 ‘터미널 서버’와 ‘TS 라이선스’ 두 가지만 체크 • [호환성을 위한 응용 프로그램 제거 및 재설치]에서는 <다음> 클릭

  44. <실습4> 터미널서버 구축 [P315] • [터미널 서버에 대한 인증방법 지정]에서는 ‘네트워크 수준 인증없음’ 선택

  45. <실습4> 터미널서버 구축 [P315] • [라이선스 모드 지정]에서는 ‘나중에 구성’ 선택

  46. <실습4> 터미널서버 구축 [P315] • [이 터미널 서버에 대해 액세스가 허용된 사용자 그룹 선택]에서는 아까 만들어 둔 tUser1, tUser2 추가

  47. <실습4> 터미널서버 구축 [P315] • [TS 라이선스 검색범위 지정]에서는 ‘이 작업그룹’만 선택할 수 있음

  48. <실습4> 터미널서버 구축 [P315] • [설치선택확인]에서는 내용 확인하고 <설치> 클릭

  49. <실습4> 터미널서버 구축 [P315] • 설치 중 재부팅을 요구하면 재부팅 • 다시 부팅되어 Administrator로 로그인하면 설치가 마무리 됨

  50. <실습4> 터미널서버 구축 [P315] • [제어판]-[Windows 방화벽]-[Windows 방화벽을 통해 프로그램 허용]에서 터미널 서비스가 허용되어 있는 지 확인

More Related