SSH 보안을 개선하기위한 흥미로운 팁

Alejandro (a.k.a KZKG^Gaara)

4 분

이번에는 짧고 간단한 팁 개선하는 데 도움이됩니다. 보안 원격 연결 중 SSH.


SSH 연결을 처리하기 위해 GNU / Linux 시스템에서 제공하는 패키지 인 OpenSSH에는 다양한 옵션이 있습니다. 책 읽기 SSH 보안 쉘 그리고 man 페이지에서 나는 SSH 클라이언트가 / etc / ssh 디렉토리에서 기본적으로 발견되는 것과 다른 구성 파일을 사용하도록 지시하는 -F 옵션을 찾았습니다.

이 옵션을 어떻게 사용합니까?

다음과 같이 :

ssh -F / path / to_your / config / file user @ ip / host

예를 들어 데스크톱에 my_config라는 사용자 지정 구성 파일이 있고 사용자 Carlos를 IP 192.168.1.258로 컴퓨터에 연결하려는 경우 다음과 같은 명령을 사용합니다.

ssh -F ~ / 데스크탑 / my_config carlos@192.168.1.258

연결 보안에 어떻게 도움이됩니까?

시스템 내부에있는 공격자는 관리자 권한이없는 경우 즉시 관리자 권한을 얻으려고 시도하므로 ssh를 실행하여 네트워크의 나머지 시스템에 연결하는 것이 매우 쉽습니다. 이를 방지하기 위해 / etc / ssh / ssh_config 파일을 잘못된 값으로 구성 할 수 있으며 SSH를 통해 연결하려는 경우 우리 만 알고있는 위치에 저장 한 구성 파일을 사용합니다. 저장 장치), 그것은 우리가 어둠 속에서 보안을 가질 것이라고 말합니다. 이런 식으로 공격자는 SSH를 사용하여 연결할 수없고 기본 구성 파일에 지정된 내용에 따라 연결을 시도한다는 사실을 알고 당혹스러워서 무슨 일이 일어나고 있는지 파악하기 어려울 것입니다. 일을 많이 복잡하게 만들 것입니다.

이것은 SSH 서버의 수신 포트 변경, SSH1 비활성화, 서버에 연결할 수있는 사용자 지정, 서버에 연결할 수있는 IP 또는 IP 범위 및 우리가 찾을 수있는 기타 팁을 명시 적으로 허용하기 위해 추가되었습니다. http://www.techtear.com/2007/04/08/trucos-y-consejos-para-asegurar-ssh-en-linux 이를 통해 SSH 연결의 보안을 강화할 수 있습니다.

위에서 설명한 모든 작업을 한 줄로 수행 할 수 있습니다. 내 취향에 따라 SSH를 통해 원격 PC에 로그인하려고 할 때마다 여러 옵션이있는 큰 줄을 작성해야하는 것은 매우 지루할 것입니다. 예를 들어 다음은 제가 말하는 샘플입니다. 

ssh -p 1056 -c 복어 -C -l carlos -q -i 나 자신 192.168.1.258

-p 원격 호스트에서 연결할 포트를 지정합니다.
-c 세션이 암호화되는 방법을 지정합니다.
-C 세션이 압축되어야 함을 나타냅니다.
-l 원격 호스트에 로그인 할 사용자를 나타냅니다.
-q 진단 메시지가 표시되지 않음을 나타냅니다.
-i (개인 키)로 식별 할 파일을 나타냅니다.

또한 필요할 때마다 전체 명령을 입력 할 필요가 없도록 터미널의 기록을 사용할 수 있다는 점을 기억해야합니다. 공격자가 활용할 수있는 기능이므로 최소한 사용하는 경우에는 권장하지 않습니다. SSH 연결.

보안 문제가이 옵션의 유일한 장점은 아니지만 연결하려는 각 서버에 대한 구성 파일이있는 것과 같은 다른 항목을 생각할 수 있으므로 연결할 때마다 옵션을 작성하지 않습니다. 특정 구성을 가진 서버 SSH.

-F 옵션을 사용하면 구성이 다른 여러 서버가있는 경우 매우 유용 할 수 있습니다. 그렇지 않으면 모든 설정을 기억해야하므로 사실상 불가능합니다. 해결책은 각 서버의 요구 사항에 따라 완벽하게 준비된 구성 파일을 보유하여 해당 서버에 대한 액세스를 용이하게하고 보장하는 것입니다.

이 링크에서 http://www.openbsd.org/cgi-bin/man.cgi?query=ssh_config SSH 클라이언트 구성 파일을 편집하는 방법을 찾을 수 있습니다.

이것은 SSH를 보장하기 위해 찾을 수있는 수백 가지 팁 중 하나에 불과하므로 안전한 원격 연결을 원할 경우 OpenSSH가 제공하는 가능성을 결합해야합니다.

지금은 여기까지입니다.이 정보가 도움이되고 다음 주 SSH 보안에 대한 또 다른 게시물을 기다리시기 바랍니다.

참고 : "SSH The Secure Shell"책을 읽으려면 OpenSSH에서 지원하는 옵션이 상당히 뒤쳐져 있으므로 설치 한 버전의 매뉴얼 페이지를 참조하십시오.
기여 해주신 Izkalotl에게 감사드립니다!
관심 기부하다?