호스팅 TIP > 리눅스 > ssh_config / sshd

호스팅 TIP

보안

시스템

프로그래밍

리눅스

월간 인기 게시물

	게시물 1,358건

ssh_config / sshd_config

글쓴이 : 최고관리자 날짜 : 2011-07-18 (월) 12:33 조회 : 11269

글주소 :

sshd_config : 원격지에서 자신에게 ssh 접속할 경우의 설정 파일
ssh_config : 자신이 원격지로 접속할 경우의 설정 파일

ex) ssh_config

Host *
        GSSAPIAuthentication yes
        StrictHostKeyChecking no
        UserKnownHostsFile /dev/null
# If this option is set to yes then remote X11 clients will have full access
# to the original X11 display. As virtually no X11 client supports the untrusted
# mode correctly we set this to yes.
        ForwardX11Trusted yes
# Send locale-related environment variables
        SendEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
        SendEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
        SendEnv LC_IDENTIFICATION LC_ALL

# cat /etc/ssh/ssh_config

# Site-wide defaults for some commonly used options.

# Host *
#   ForwardAgent no
#   ForwardX11 no
#   RhostsRSAAuthentication no
#   RSAAuthentication yes
#   PasswordAuthentication yes
#   HostbasedAuthentication no
#   BatchMode no
#   CheckHostIP yes
#   AddressFamily any
#   ConnectTimeout 0
#   StrictHostKeyChecking ask
#   IdentityFile ~/.ssh/identity
#   IdentityFile ~/.ssh/id_rsa
#   IdentityFile ~/.ssh/id_dsa
#   Port 22
#   Protocol 2,1
#   Cipher 3des
#   Ciphers aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc
#   EscapeChar ~
#   Tunnel no
#   TunnelDevice any:any
#   PermitLocalCommand no

Host * => ‘*’은 다음번 Host 키워드가 나올때 까지 모든 호스트에 대해 적용한다는 의미

ForwardAgent no

- 접속 에이전트가 있을 때 어떤 것이 리모트 서버로 포워딩 되어야 하는지 정의

ForwardX11 no

- X windows의 GUI 환경을 사용하는 사람이 리모트 서버에서 자동으로 X11 작업을 통해서 리다리렉트 할 경우에 사용한다. 보안상 no 로 설정한다.

RhostsRSAAuthentication no - RSA 호스트 인증과 맞추어 rhosts 인증의 사용여부를 정의한다.

RSAAuthentication yes

- RSA 인증의 사용여부 정한다.

이옵션은 ssh1 프로토콜에 한해서만 적용이 된다. ssh2만 사용하므로 주석처리한다.

PasswordAuthentication yes

- 인증을 할때 암호 기반 인증 방법의 사용여부를 정한다.

BatchMode no

CheckHostIP yes

- DNS 스푸핑을 추적하기 위하여 ssh가 호스트의 IP주소를 추가로 체크 할것인지 여부를 정의한다. yes로 선택한다. 속도가 저하되는 단점이 있다.

FallBackToRsh no - ssh 데몬을 이용한 연결이 실패했을때 자동으로 rsh 사용여부를 결정하는 것으로 no로 설정한다. rsh는 안전하지 못하기 때문이다.

UseRsh no

- rlogin/rsh 서비스가 이호스트에서 사용되는지에 대한 여부를 결정한다. no로 설정한다.

StrictHostKeyChecking no

- ssh가 /$HOME/.ssh/known_hosts 파일에 자동으로 새로운 호스트를 추가할것인지와 추가하지 않을 것인지를 결정한다. 이옵션은 yes 로 체크하면 트로이 목마 공격에 최대한의 보안을 확보할 수 있다. yes로 하면 known_hosts 파일에 호스트 추가가 안됨. 주석처리 혹은 no로 설정해야함.

IdentityFile ~/.ssh/identity

IdentityFile ~/.ssh/id_rsa

IdentityFile ~/.ssh/id_dsa

Port 22

- ssh가 리모트 호스트에 연결할 포트를 정의한다.

Protocol 2,1

- ssh가 우선적으로 프로토콜 2로 접속을 시도한후 실패하면 1로 접속을 시도한다.

Cipher 3des

Ciphers aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc

EscapeChar ~ - 연결을 종료할 때 사용하는 문자이다.

RhostsAuthentication no - rhosts 기반의 인증을 사용할것인지 여부를 묻는 옵션이다.