OpenSSH
SSH 프로토콜을 이용하여 암호화된 통신 세션을 제공
기본적으로 리눅스나 윈도우같은 OS를 설치하게 되면 Openssh가 설치되어 있다.
리눅스에서는 ssh -v 옵션을 이용해서 버전 확인이 가능한데
ssh 취약점 점검 등을 통해 안전한 ssh버전을 준수해야 할 경우 버전을 업데이트해야 한다.
취약점 권고가 8.4ver이상으로 나타났을 경우 ssh버전 업데이트 방법에 대해서 설명하려고 한다.
필요한 패키지 설치 및 OpenSSH 8.4ver 다운로드
서버 접속 후 yum 이용해 필요한 패키지들을 설치한다.
- gcc
- pam-devel
- openssl-devel
- zlib-devel
- make
wgethttp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.4p1.tar.gz
wget을 이용해 openssh 8.4버전을 다운로드 후 압축 풀기
(다른 버전 업데이트는
OpenSSH 기존 버전 삭제
rpm -qa | grep openssh 옵션을 이용해서 기존에 설치되어있던 openssh 패키지를 확인
rpm -e --nodeps 옵션을 이용해 의존성을 무시하고 패키지 제거 후 확인
컴파일 및 OpenSSH 8.4ver 설치
./configure --perfix=/usr/local/openssh --with-ssl-dir=/usr/local/openssl/bin --with-pam --with-md5-passwords
make && make install
tar를 통해 압축을 풀어준 폴더로 들어가서 컴파일 후 설치
OpenSSH 8.4ver 구성 및 systemctl 등록
리눅스 사용자 인증을 위해 sshd.pam.generice 파일을 sshd로 복사하여 /etc/pam.d/ 경로에 넣어줌
vim /etc/systemd/system/sshd.service
systemctl에 적용될 sshd 서비스를 수동으로 구성
systemctl을 업데이트했으므로
systemctl daemon-reload를 통해서 적용시켜준 후
systemctl start sshd를 통해 ssh 실행
systemctl enable sshd를 통해 부팅 시 ssh 실행을 등록시켜줌
'OS > Linux' 카테고리의 다른 글
| 서버 생성 후 로그인 계정 설정(루트 로그인 허용, 루트 스위칭 계정 설정 ,패스워드 로그인 허용) (0) | 2021.01.29 |
|---|---|
| Zabbix를 이용한 모니터링 시스템 구축-2(클라이언트) (0) | 2020.12.30 |
| Zabbix를 이용한 모니터링 시스템 구축-1(서버) (2) | 2020.12.28 |
| Apache, Tomcat 설치 및 구성 (0) | 2020.12.15 |
| FTP, SFTP, FTPS 구성 (2) | 2020.12.14 |
댓글