-v : 디버깅모드로 접속이 안되고 에러가 발생할 때 사용
-a : 대리인 인증 포워딩 사용
-c cipher : 현재 세션에서 사용할 암호 방법 명시 ( blowfish, idea,
3des)
-e char : escape 문자 변경
-f : 세션 인증이 끝난 후에 백그라운드로 작업을 수행하도록 명시
-i 파일 : 신원파일을 변경
-l : 로그인시 사용자 명시
-n : /dev/null로 부터 입력을 받는다.
-p port : ssh가 접속하기 위해 사용할 포트 명시
-q : 정적 모드에서는 STDOUT로 경고메시지가 출력되지 않음
-t : 하나의 명령을 수행하더라도 tty를 연다.
-x : x11포워딩 기능 해제

SSH1 과 SSH2 의 호환
Ssh1과 ssh2를 호환 하려면 ssh1과ssh2이 둘 다 설치되어 있어야 합니다.

먼저 서버의 경우 ssh1과의 호환을 유지 하기 위해 /etc/sh2 디렉토리 아
래에 sshd2_config 파일을수정해야 하는데 거의 대부분 지원이 디폴트를
사용하면 가능합니다.

Ssh1은 Ssh1Compatibility 와 SshdPath 를 다음과 같이 지정해 주면 됩니
다.

Ssh1Compatibility yes
Sshd1Path /경로/sshd1
(경로는 sshd1파일이 존재하는 경로를 말합니다)

ssh2_config도 다음과 같이 수정합니다.

Ssh1Compatibility yes
Sshd1Path/경로/ssh1
(여기서의 경로도 ssh1이 존재하는 경로를 말합니다)

SSH client 사용

일단 ssh2의 설치를 마치고 나면 /etc/ssh2 라는 directory에 아래와 같
이 hostkey와 ssh client config file, ssh daemon config file이 설치가
됩니다.

Hanterm - /etc/ssh2
[root@linuxi ssh2]$ ls /etc/ssh2
hostkey hostkey.pub ssh2_config sshd2_config
[root@linuxi ssh2]$

각 file들을 설명하자면 hostkey는 말그대로 host를 나타내는 privite key
이며 보안에 아주 신경을 써야 하는 파일이다.

hostkey.pub는 말그대로 host를 나타내는 공개 key입니다. ssh2_config는
ssh client의 설정 file이며, 실제로 ssh1과의 호환을 고려하지 않는다면
손을 델 필요가 없다.

sshd2_config는 ssh daemon의 설정 파일이며, 아래를 보도록 하자. 한가
지 설정만 빼고는 ssh1과의 호환을 고려하지 않는다면 특별히
sshd2_config 역시 손을 볼것은 없다고 생각됩니다..

Hanterm - /etc/ssh2

[root@linuxi ssh2]$ cat /etc/ssh2/sshd2_config

# sshd2_config
# SSH 2.0 Server Configuration File

*:
Port 22

ssh가 사용할 port를 지정해 준다. 변경 필요성은 별로 없습니다.

ListenAddress 0.0.0.0

sshd가 귀를 기울일 주소를 정해준다. 0.0.0.0은 모든 곳으로
부터 접속을 받아들이겠다는 의미입니다.. 하지만 패키징을 할때
어떻게 한것인지는 모르겠지만 tcp-wrapper의 영향을 받아서
hosts.deny에서 막혀 있으면 접속이 안되니 hosts.allow와
hosts.deny에서 sshd2 항목으로 제어를 할수가 있습니다.
28
Ciphers AnyStd
# Ciphers AnyCipher
# Ciphers AnyStdCipher
# Ciphers 3des
IdentityFile identification
AuthorizationFile authorization
HostKeyFile hostkey
PublicHostKeyFile hostkey.pub
RandomSeedFile random_seed
ForwardAgent yes2
ForwardX11 yes
2# DEPRECATED PasswordAuthentication yes
PasswordGuesses 3

인증에 실패했을때 몇번까지 재시도할수 있는지를 지정해야 합니다.
2
# MaxConnections 50
# 0 == number of connections not limited
MaxConnections 0

최대 몇개의 접속을 허락할지를 지정해야 합니다. 0은 제한을 하지
않는다는 것을 의미합니다.

# PermitRootLogin nopwd
PermitRootLogin yes

root로의 login 허락 여부를 지정합니다.

# DEPRECATED PubkeyAuthentication yes
# AllowedAuthentications publickey,password,hostbased
AllowedAuthentications publickey,password

인증 순서를 지정합니다.

# RequiredAuthentications publickey,password
ForcePTTYAllocation no
VerboseMode no
PrintMotd yes
CheckMail yes
UserConfigDirectory "%D/.ssh2"

user들의 정보가 들어 있는 directory를 지정합니다

# UserConfigDirectory "/etc/ssh2/auth/%U"
SyslogFacility AUTH
# SyslogFacility LOCAL7
Ssh1Compatibility yes
# Sshd1Path

위의 두line은 ssh1과의 호환 부분이다. 여기서는
생략합니다.

# AllowHosts localhost, foobar.com, friend.org
# DenyHosts evil.org, aol.com
# AllowSHosts trusted.host.org
# DenySHosts not.quite.trusted.org
# NoDelay yes

# KeepAlive yes
RequireReverseMapping no

접속하는 곳의 도메인이 Revers Mapping이 되는지를
확인하여 접속을 허가할지 안할지를 지정해야 합니다. 실제로 internet
상에 호스트들중 revers mapping이 안되는 host가 상당히 많으며
또한 여러분이 사용하는 host중에도 revers mapping 이 안되는
host이 대다수이니 no로 설정을 하는 것이 낳6을듯 합니다. 자신의
host들이 revers mapping이 되는 것이 확실하다면 보안상 yes로
하는 것이 좋을수도 있습니다. 단 revers mapping이 안되면 접속이
안된다는 것을 명심하셔야 할 것입니다

UserKnownHosts yes

# subsystem definitions

subsystem-sftp sftp-server

[root@linuxi ssh2]$

SSH 기타

ssh 의 유틸리티
ssh2 : 보안 쉘 클라이언트로 텔넷 클라이언트와 비슷하다. 서버와 연결되
면 ssh를 사용하여 기본 시스템 명령을 수행할 수 있다. 모든 면에서 ssh
세션은 텔넷 세션과 비슷하다.


sshd2 : 포트 22번을 사용할 때 네트워크를 통해 RSA형태의 인증방법을 수
행한다. 합법적인 ssh2클라이언트로부터 연결요구가 들어오면 새로운 세션
을 시작한다.


sftp : sftp 클라이언트이다.


sftp-server : sftp 서버로 sshd2에 의해 실행된다.


scp2 : 보안 복사프로그램으로 하나의 호스트에서 다른 호스트로 파일을
복사할 때 앉ㄴ한 방법을 제공한다. rcp와 비슷하지만 파일전송을 수월하
게 하기 위해 ssh를 사용한다.


ssh-keygen2 : 키생성 유틸리티로 이를 사용하여 내/외부적으로 사용가능
한 RSA키를 생성할 수 있다.


ssh-add2 : ssh-agent 인증 대리인을 위해 새로운 키를 등록한다.


ssh-agent2 : ssh를 사용할때 네트워크를 통해 rSA 형태의 인증 방법을 수
행한다.


ssh-askpass 2: X11용 패스워드 질의 유틸리티


ssh-signer2 : hostbased인증에 대한 사인을 해주는 프로그램으로 make
install시 실행된다.
scp(secure copy client) 파일 복사
scp는 투명한 ssh인증과 암호화를 통하여 호스트간에 파일을 복사 또는 이
동 하는 기능을 제공합니다. #man scp를 실행하면 아주 자세히 알 수 있지
만 여기서는 간단한 사용법만 언급하도록 하겠습니다.

user@host1 : filename user2@host2:filename

다음은 scp의 명령행 옵션을 요약한 것입니다.
- A ; 파일에 대한 파일 통계 출력 기능 해제


- a : 파일에 대한 파일 통계 출력 기능 사용


- cipher : 이번 전송에서 사용할 암호 방법 명시 ( blowfis, idea,
3des)


- i : 신원 파일 변경


- o(ssh옵션) : 파일을 전송하기 전에 ssh에게 옵션을 전달


- P : 원격 호스트로 접속할 포트 명시


- q : 세션에 대한 통게 출력 기능 해제


- Q : 세션에 대한 통계 출력 기능 사용


- r : 디렉토리를 재귀적으로 복사


- v : 디버그 모드로 수행




매킨토시에서의 ssh

매킨토시용 ssh클라이언트 유틸러티로는 다음의 두가지 종류가 있습니다.

Nifty Telnet, http://www.lysator.liu.se/~jonsasw/freeware/niftyssh/
Sassy software 의 Better Telnet,
http://www.cstone.net/~rbraim/mac/telnet

그밖에 상업적 제품으로는 DataFellow사의 맥을 위한 F-Secure가 있습니
다. 이 제품에 관한 설명은 http://www.datafellows.com/f~secure/ssh/mac
을 참조하시면 됩니다.

이와 함께 JVM(자바 가상 머신)도 사용하고 있다면 자바 기반의 ssh클라이
언트인 MindTerm을 사용할 수 있습니다.

MindTerm은 브라우저 안에서 수행회거나 독립된 어플리케이션으로 수행되
며 이 패키지는 SSL을 다른 어플리케이션과 함께 사용가능하도록 해주는
도구들을 제공합니다.
http;//www.mindbright.se/mindterm을 방문 하시면 더 자세한 정보를 얻으
실 수 있습니다.

네트워크사이의 ssh서비스

전기적 도청으로부터 네트워크를 안전히 지키려면 ssh서비스를 전 시스템
으로 확대해 주어야 하는데, 이를위해 DataFellows
(http://wwwldatafellows.com)사의 매킨토시 상업 버전을 구할 수 있습니
다.

만약 한번 실행해보려면 윈도우를 위한 Tera Term Pro + TTSSH가 있습니
다.