추적 무좀 ssh

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

양쪽 이전 판이전 판
다음 판		이전 판
tech:ssh [2014/03/18 17:37] – 바깥 편집 127.0.0.1tech:ssh [2023/07/21 02:09] (현재) – [FreeCap] V_L
줄 1: 줄 1:
 +{{tag> ssh socks ewalker3sql firewall mobassh myentunnel}}
 ======SSH(Secure Shell)====== ======SSH(Secure Shell)======
  
-SSH는 두 호스트간의 통신 암호화와 사용자 인증을 위하여 공개 열쇠 암호 기법을 사용합니다. +SSH는 두 호스트간의 통신 암호화와 사용자 인증을 위하여 공개 열쇠 암호 기법을 사용한다. 
 + 
 + 네트워크의 다른 컴퓨터에 로그인 할 수 있으며 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해주는 프로그램이다.
  
- 네트워크의 다른 컴퓨터에 로그인 할 수 있으며 원격 시서 명령을 실행고 른 시으로 파일을 복사할 수 있도록 해주는 프로그램입니다. +강력한 인증방법과 안전하지 못한 네트워크에서 안전하게 통신을 할 수 있는 기능을 제공해 준다. 
 +즉, telnet, rlogin, rcp등과 비교해 보면 이들은 니퍼를 당하면 입력 문자 그대로 패킷이 쉽게 노출된다. 
 +에 반해 ssh는 이 모든 문자들을 암호화 여 비록 노출이 된다 하더라도 이해할 수 없는 암호화된 문자로 나타나게 되는 것이다. 또 IP푸핑, DNS 스푸핑등으로부터 SSH를 사용하면 보호가 가능한다. 
 +세션 하이젝킹(Session Hijacking)과 DNS 스푸핑을 방지해 주면서 원격 호스트에 로그인 하거나 호스트끼리 데이터를 복사하기 위해 사용될 수 있다. 
 +일반 login프로그램과 달리 패킷 전송시 암호화하기 때문에 원격 관리의 보안이 매우 안정적이다.
  
-강력한 법과 안전하지 못한 네트워크에서 안전하게 통신을 할 수 있는 기능을 제공해 줍니다.  +SSH는 RSA공개키/키 을 이여 암호화 하게 되는데 Secure ID, S/Key, Kerberos and TIS 역시 지원한다. 또, SSH 는 X11서버와 연결도 지원 하므로 접속한 서버의 X프로그램 또한 실행 가능게 다. 그리고 파일 전송 등 현재는 sftp까지 지원을 고 있으며, SOCKS 도 지원 다.
-즉, telnet, rlogin, rcp등과 비교해 보면 들은 스니퍼를 당면 입력 문자 그대로 패킷이 쉽게 노출됩니다.  +
-이에 반해 ssh는 이 모든 문자들을 암호화 하여 비록 노출이 된다 하더라도 이해할 수 없는 암호화된 문자로 나타나게 되는 것입니다. 또 IP스푸핑DNS 스푸핑등으로부터 SSH를 사용하면 보호가 가능합니다.  +
-세션 하이젝킹(Session Hijacking)과 DNS 스푸핑을 방해 주면서 격 호스트에 로그인 거나 호스트끼리 데이터를 복사하기 위해 사용될 수 있습니다.  +
-일반 login프로램과 달리 패킷 전송시 암호화기 때문에 격 관리의 보안이 매우 안정적입니다.+
  
-SSH는 RSA공개키/개인키 방식을 이용하여 암호화 하게 되는데 Secure ID, S/Key, Kerberos and TIS 역시 원합니다. 또한, SSH 는 X11서버와 연결도 지원 하므로 접속한 서버의 X프로그램 또한 실행 가능하게 해줍니다. 그리고 파일 전송 등 현재는 sftp까지 지원을 하고 있으며, SOCKS 도 지원 합니다. +현재는 ssh1과 ssh2가 나와 있는데 ssh1은 공개로 자유롭게 사용 가능하지만 ssh2는 비상업적인 경우에만 자유롭게 사용할 수 있는 라이선스 제한을 하고 있다.
  
-현재는 ssh1과 ssh2가 와 있는데 ssh1은 개로 자롭게 사용 가능지만 ssh2는 비상업적인 경우에만 자유롭게 사용할 수 있는 라이선스 제한을 가하고 있습니다.+ssh를 통해 단말기 접속을 하려면 [[putty]]를 사용한다. 
 +기본접속 포트는 22이다. 보안을 위해 다른 포트로 변경하거공유기 설정을 통해 다른 포트로 우회하는 것을 권장다. 공개된 서버에 22번을 열어놓으면, 중국쪽에서 꼭 [[tech:ssh_bruteforce_attack|]]이 들어온다. 
  
 =====SSH를 이용한 방화벽 우회===== =====SSH를 이용한 방화벽 우회=====
- 
  
  
줄 22: 줄 25:
 ssh 서버를 socks5 proxy로 써서 방화벽 등등을 우회하는 방법을 알아보자. ssh 서버를 socks5 proxy로 써서 방화벽 등등을 우회하는 방법을 알아보자.
  
 +**[[eWalker 3 SQL]]** 도 해결 수 있다.
  
-**[[eWalker 3 SQL]]** 도 해결 수 있습니다. + **“방화벽 밖에 있으면서 SSH 접속 및 터널링이 가능한 서버" **가 필요하다.
- +
- **“방화벽 밖에 있으면서 SSH 접속 및 터널링이 가능한 서버" **가 필요하다. +
 간단히 "**집 컴퓨터를 계속 켜놓을 수 있다**"면 준비물은 끝. 간단히 "**집 컴퓨터를 계속 켜놓을 수 있다**"면 준비물은 끝.
  
줄 36: 줄 38:
 잘 못찾겠으면 회사 컴퓨터에서 http://www.whatsmyip.org/ports/ 에 접속하여 포트 테스트를 해본다. ((퇴근 시간 이후 할 것.)) 잘 못찾겠으면 회사 컴퓨터에서 http://www.whatsmyip.org/ports/ 에 접속하여 포트 테스트를 해본다. ((퇴근 시간 이후 할 것.))
  
-  +
  
 =====서버측 준비물===== =====서버측 준비물=====
-[[tech:ubuntu|]]가 편하다.+[[우분투]]가 편하다.
 ====freeSSHd (윈도우)==== ====freeSSHd (윈도우)====
 freeSSHd는 어떤 ssh 클라이언트든지 (OpenSSH CL와 호환이 되는 Windows (XP, 비스타, 7,2008)를 위한 자유로운 SSH 서버이다. freeSSHd는 어떤 ssh 클라이언트든지 (OpenSSH CL와 호환이 되는 Windows (XP, 비스타, 7,2008)를 위한 자유로운 SSH 서버이다.
줄 45: 줄 47:
   * 홈피: http://www.freesshd.com/   * 홈피: http://www.freesshd.com/
   * 다운: http://www.freesshd.com/freeSSHd.exe   * 다운: http://www.freesshd.com/freeSSHd.exe
- 
  
 {{:tech:freesshd_2.jpg|}} {{:tech:freesshd_2.jpg|}}
  
-깔고 Setting  +  - 깔고 Setting 
-포트 PORT 는 회사컴퓨터에서 열려있는 것으로 확인한 포트 (80이나 8080, 53 등) 중 하나로 설정. +  포트 PORT 는 회사컴퓨터에서 열려있는 것으로 확인한 포트 (80이나 8080, 53 등) 중 하나로 설정. 
-재시작 +  재시작
  
   * 접속용 아이디를 만들어 넣어야함. 암호설정도 참고..   * 접속용 아이디를 만들어 넣어야함. 암호설정도 참고..
줄 59: 줄 59:
  
 ====우분투...==== ====우분투...====
-  - [[tech:ubuntu|]]를 서버 버전을 전기 적게 먹는 적당한 컴퓨터 (486이나 386 등)에 깐다..+  - [[우분투]]를 서버 버전을 전기 적게 먹는 적당한 컴퓨터 (486이나 386 등)에 깐다..
   - 설치 시 ssh도 같이 설치...   - 설치 시 ssh도 같이 설치...
   - 만들어진 계정을 기억해 둘 것.   - 만들어진 계정을 기억해 둘 것.
줄 69: 줄 69:
  
 {{http://kldp.org/files/settings.PNG}} {{http://kldp.org/files/settings.PNG}}
- 
  
 ====클라쪽 프록시 사용 세팅==== ====클라쪽 프록시 사용 세팅====
줄 82: 줄 81:
 socksifier, proxifier or sockscap socksifier, proxifier or sockscap
 프로그램 자체에 Proxy 세팅이 가능하지 않는 프로그램도 강제로 Socks Proxy 를 통해서 접속하도록 하는 프로그램 프로그램 자체에 Proxy 세팅이 가능하지 않는 프로그램도 강제로 Socks Proxy 를 통해서 접속하도록 하는 프로그램
- 
  
 ==== WideCap==== ==== WideCap====
  
- WideCap is a free socksifier that integrates with the system network stack and does not rely on pre-loading a library like some other socksifiers. It works with many games and applications that cannot be used with socksifiers like SocksCap and FreeCap. We know it works well with Steam powered games. + WideCap is a free socksifier that integrates with the system network stack and does not rely on pre-loading a library like some other socksifiers. It works with many games and applications that cannot be used with socksifiers like SocksCap and FreeCap. We know it works well with Steam powered games.
  
 http://widecap.ru/en/download/ http://widecap.ru/en/download/
줄 96: 줄 94:
 ====FreeCap==== ====FreeCap====
 http://www.freecap.ru/eng/ http://www.freecap.ru/eng/
 + 
  
-잘 모르는 것은 질문바람. 
- 
-{{tag> ssh socks ewalker3sql firewall mobassh myentunnel}}