탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 11.1의 원격 시스템 관리 Oracle Solaris 11.1 Information Library (한국어) |
Oracle Solaris의 보안 셸 기능을 사용하면 비보안 네트워크를 통해 원격 호스트에 안전하게 액세스할 수 있습니다. 보안 셸에서 인증은 암호, 공개 키 또는 둘 다를 사용하여 제공됩니다. 모든 네트워크 트래픽은 암호화됩니다. 따라서 보안 셸은 잠재적인 침입자가 가로챈 통신 내용을 읽지 못하도록 방지하고 시스템을 스푸핑하지 못하도록 방지합니다.
주 - 기본적으로 Oracle Solaris 11.1은 보안 모드로 설치됩니다. ssh 명령만 수신 네트워크 요청을 수락합니다. 따라서 ssh를 통해서만 원격 로그인을 수행해야 합니다.
로그인 대상 시스템이 원격 도메인에 있는 경우 시스템 이름에 도메인 이름을 추가하십시오. 다음 예에서 example.com은 원격 도메인의 이름이고 venus는 호스트 이름이며 jdoe는 사용자입니다.
ssh —l jdoe venus.example.com
ssh 로그인을 위한 인증(신원 입증)은 시스템 암호 및 공개 호스트 키를 조합하여 제공됩니다. 인증 작업은 원격 시스템 또는 네트워크 환경을 통해 수행할 수 있습니다.
/etc/ssh_known_hosts 및 .ssh/known_hosts 파일에는 시스템 또는 계정에서 알려진 호스트 키 목록이 포함되어 있습니다. 기본적으로 ssh 명령은 원격 호스트 키를 확인합니다. 그런 다음 ssh 명령은 /etc/ssh_known_hosts 및 ~/.ssh/known_hosts 파일에 저장된 호스트 키를 확인합니다. 두 파일에 원격 호스트에 대한 호스트 키가 없는 경우 새 원격 호스트 키를 신뢰하는지 여부를 묻는 메시지가 표시됩니다. 사용자가 확인하면 해당 원격 호스트 키가 사용자의 ~/.ssh/known_hosts 파일에 저장된 후 암호를 입력하라는 메시지가 나타납니다.
다음 예에서 사용자 jsmith는 처음으로 원격 호스트 mars.example.com에 로그인합니다.
$ ssh -l jsmith mars.example.com The authenticity of host 'mars.example.com (10.80.226.105)' can't be established. RSA key fingerprint is 06:55:4d:4e:d2:4a:e6:d9:8a:c4:13:15:18:9a:ef:dd. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'mars.example.com' (RSA) to the list of known hosts. Password: Last login: Thu Jun 21 15:44:54 2012 from venus.example Oracle Corporation SunOS 5.11 11.1 June 2012 $
mars.example.com용 RSA 키 지문은 현재 jsmith/.ssh/known_hosts에 있습니다. 이후에 jsmith가 mars.example.com에 로그인하면 시스템 암호를 묻는 메시지가 표시됩니다. 예를 들면 다음과 같습니다.
$ ssh -l jsmith mars.example.com Password: Last login: Thu Jun 21 15:45:47 2012 from mars.example Oracle Corporation SunOS 5.11 11.1 June 2012 $
주 - 기본적으로 ssh 명령을 사용하여 root 또는 권한 있는 사용자로 시스템에 로그인할 수 없습니다.
보안 셸 인증에 대한 자세한 내용은 Oracle Solaris 11.1 관리: 보안 서비스의 Secure Shell 인증을 참조하십시오.
ssh 명령을 사용하여 원격 시스템에 로그인하려는 경우 원격 시스템의 sshd 데몬을 통해 login 프로그램이 시작됩니다. 그런 다음 login 프로그램은 사용자가 로컬로 로그인할 때와 동일한 작업을 수행합니다. 프로그램에서 사용자를 인증하고, 인증에 성공하면 사용자의 로그인 셸이 실행됩니다.
사용자의 홈 디렉토리를 찾을 수 없는 경우 원격 시스템의 루트(/) 디렉토리에 사용자가 지정됩니다. 예를 들면 다음과 같습니다.
Unable to find home directory, logging in with /
ssh [-l login-name] hostname | login-name@hostname
제공하는 사용자 이름으로 원격 시스템에 로그인
로그인하는 원격 시스템의 이름
시스템의 호스트 키가 확인되면 암호를 제공하라는 메시지가 표시됩니다. 암호를 잘못 입력할 경우 인증 실패 횟수와 마지막으로 로그인에 성공한 날짜가 시스템에 표시됩니다.
작업이 성공하면 해당 시스템에 대한 사용자의 최신 원격 로그인에 대한 정보, 원격 시스템에서 실행되고 있는 운영 체제의 버전, 홈 디렉토리에 확인이 필요한 메일이 있는지 여부가 표시됩니다.
예 3-1 원격 시스템에 로그인(ssh)
다음 예에서는 pluto에 대한 원격 로그인의 출력을 보여줍니다. /etc/ssh_known_hosts 또는 .ssh/known_hosts 파일에서 시스템의 호스트 키가 확인되지 않았고 사용자가 첫번째 시도에서 암호를 잘못 입력했습니다.
$ ssh -l amy pluto The authenticity of host 'pluto (10:120:100:12)' can't be established. RSA key fingerprint is 06:55:4d:4e:d2:4a:e6:d9:8a:c4:13:15:18:9a:ef:dd. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'pluto' (RSA) to the list of known hosts. Password: Password: Warning: 1 failed authentication attempt at Wed Jun 27 12:47 2012 since last successful authentication. Last login: Wed Jun 27 12:19:04 2012 from venus.us. Oracle Corporation SunOS 5.11 11.1 June 2012 $
exit 또는 logout 명령을 사용하여 원격 시스템에서 로그아웃할 수 있습니다.
$ exit
$ logout
Control-D 명령 시퀀스도 원격 시스템에서 세션을 종료합니다. 예를 들어, venus 호스트에서 다음 명령을 사용합니다.
$ Control-D Connection to venus closed.