Secure Shell 파일 - Oracle Solaris 관리: 보안 서비스

탐색 링크 건너뛰기
인쇄 보기 종료
	Oracle Solaris 관리: 보안 서비스 Oracle Solaris 11 Information Library (한국어)

제1부보안 개요

1. 보안 서비스(개요)

제2부시스템, 파일 및 장치 보안

2. 시스템 보안 관리(개요)

3. 시스템에 대한 액세스 제어(작업)

4. 바이러스 검사 서비스(작업)

5. 장치에 대한 액세스 제어(작업)

6. 기본 감사 보고 도구 사용(작업)

7. 파일에 대한 액세스 제어(작업)

제3부역할, 권한 프로파일 및 권한

8. 역할 및 권한 사용(개요)

9. 역할 기반 액세스 제어 사용(작업)

10. Oracle Solaris의 보안 속성(참조)

제4부암호화 서비스

11. 암호화 프레임워크(개요)

12. 암호화 프레임워크(작업)

13. 키 관리 프레임워크

제5부인증 서비스 및 보안 통신

14. 네트워크 서비스 인증(작업)

16. SASL 사용

17. Secure Shell 사용(작업)

18. Secure Shell(참조)

일반적인 Secure Shell 세션

Secure Shell의 세션 특성

Secure Shell의 인증 및 키 교환

Secure Shell에서 GSS 자격 증명 취득

Secure Shell의 명령 실행 및 데이터 전달

Secure Shell의 클라이언트 및 서버 구성

Secure Shell의 클라이언트 구성

Secure Shell의 서버 구성

Secure Shell의 키워드

Secure Shell의 호스트 특정 매개변수

Secure Shell 및 로그인 환경 변수

Secure Shell의 알려진 호스트 유지 관리

Secure Shell 파일

Secure Shell 명령

제6부Kerberos 서비스

19. Kerberos 서비스 소개

20. Kerberos 서비스 계획

21. Kerberos 서비스 구성(작업)

22. Kerberos 오류 메시지 및 문제 해결

23. Kerberos 주체 및 정책 관리(작업)

24. Kerberos 응용 프로그램 사용(작업)

25. Kerberos 서비스(참조)

제7부Oracle Solaris에서 감사

26. 감사(개요)

27. 감사 계획

28. 감사 관리(작업)

29. 감사(참조)

Secure Shell 파일

다음 표에서는 중요한 Secure Shell 파일 및 제안되는 파일 사용 권한을 보여 줍니다.

표 18-5 Secure Shell 파일

파일 이름	설명	제안되는 사용 권한 및 소유자
`/etc/ssh/sshd_config`	Secure Shell 데몬 `sshd`에 대한 구성 데이터를 포함합니다.	`-rw-r--r-- root`
`/etc/ssh/ssh_host_dsa_key` 또는 `/etc/ssh/ssh_host_rsa_key`	호스트 개인 키를 포함합니다.	`-rw------- root`
`host-private-key.pub`	호스트 공개 키(예: `/etc/ssh/ssh_host_rsa_key.pub`)를 포함합니다. 로컬 `known_hosts` 파일에 호스트 키를 복사하는 데 사용됩니다.	`-rw-r--r-- root`
`/system/volatile/sshd.pid`	Secure Shell 데몬 `sshd`의 프로세스 ID를 포함합니다. 여러 데몬이 실행 중인 경우 파일에 마지막으로 시작된 데몬이 포함됩니다.	`-rw-r--r-- root`
`~/.ssh/authorized_keys`	사용자 계정에 로그인할 수 있는 사용자의 공개 키를 보관합니다.	`-rw-r--r--` `username`
`/etc/ssh/ssh_known_hosts`	클라이언트가 안전하게 통신할 수 있는 모든 호스트의 호스트 공개 키를 포함합니다. 파일은 관리자가 채웁니다.	`-rw-r--r-- root`
`~/.ssh/known_hosts`	클라이언트가 안전하게 통신할 수 있는 모든 호스트의 호스트 공개 키를 포함합니다. 파일은 자동으로 유지 관리됩니다. 사용자가 알 수 없는 호스트를 사용하여 연결할 때마다 원격 호스트 키가 파일에 추가됩니다.	`-rw-r--r--` `username`
`/etc/default/login`	해당하는 `sshd_config` 매개변수가 설정되지 않은 경우 `sshd` 데몬에 대한 기본값을 제공합니다.	`-r--r--r-- root`
`/etc/nologin`	이 파일이 존재할 경우 `sshd` 데몬은 `root`만 로그인할 수 있도록 합니다. 로그인하려고 시도 중인 사용자에게 이 파일의 내용이 표시됩니다.	`-rw-r--r-- root`
`~/.rhosts`	사용자가 암호 없이 로그인할 수 있는 호스트를 지정하는 호스트/사용자 이름 쌍을 포함합니다. `rlogind` 및 `rshd` 데몬에도 이 파일이 사용됩니다.	`-rw-r--r--` `username`
`~/.shosts`	사용자가 암호 없이 로그인할 수 있는 호스트를 지정하는 호스트/사용자 이름 쌍을 포함합니다. 다른 유틸리티는 이 파일을 사용하지 않습니다. 자세한 내용은 `sshd`(1M) 매뉴얼 페이지의 `FILES` 절을 참조하십시오.	`-rw-r--r--` `username`
`/etc/hosts.equiv`	`.rhosts` 인증에서 사용되는 호스트를 포함합니다. `rlogind` 및 `rshd` 데몬에도 이 파일이 사용됩니다.	`-rw-r--r-- root`
`/etc/ssh/shosts.equiv`	호스트 기반 인증에서 사용되는 호스트를 포함합니다. 다른 유틸리티는 이 파일을 사용하지 않습니다.	`-rw-r--r-- root`
`~/.ssh/environment`	로그인 시 초기 지정을 포함합니다. 기본적으로 이 파일은 읽히지 않습니다. 이 파일이 읽히도록 하려면 `sshd_config` 파일에서 `PermitUserEnvironment` 키워드를 `yes`로 설정해야 합니다.	`-rw-r--r--` `username`
`~/.ssh/rc`	사용자 셸이 시작되기 전에 실행되는 초기화 루틴을 포함합니다. 샘플 초기화 루틴은 `sshd`(1M) 매뉴얼 페이지를 참조하십시오.	`-rw-r--r--` `username`
`/etc/ssh/sshrc`	관리자가 지정한 호스트 특정 초기화 루틴을 포함합니다.	`-rw-r--r-- root`
`/etc/ssh/ssh_config`	클라이언트 시스템에서 시스템 설정을 구성합니다.	`-rw-r--r-- root`
`~/.ssh/config`	시스템 설정을 대체하는 사용자 설정을 구성합니다.	`-rw-r--r--` `username`

다음 표에서는 키워드 또는 명령 옵션이 대체할 수 있는 Secure Shell 파일을 나열합니다.

표 18-6 Secure Shell 파일 위치 대체

파일 이름	키워드 대체	명령줄 대체
`/etc/ssh/ssh_config`		`ssh -F` `config-file` `scp -F` `config-file`
`~/.ssh/config`		`ssh -F` `config-file`
`/etc/ssh/host_rsa_key` `/etc/ssh/host_dsa_key`	`HostKey`
`~/.ssh/identity` `~/.ssh/id_dsa`, `~/.ssh/id_rsa`	`IdentityFile`	`ssh -i` `id-file` `scp -i` `id-file`
`~/.ssh/authorized_keys`	`AuthorizedKeysFile`
`/etc/ssh/ssh_known_hosts`	`GlobalKnownHostsFile`
`~/.ssh/known_hosts`	`UserKnownHostsFile` `IgnoreUserKnownHosts`

Copyright © 2002, 2012, Oracle and/or its affiliates. All rights reserved. 법적 공지