SSH 기타 세팅 및 scp, sftp 사용

SSH 기타 세팅 및 scp, sftp 사용에대해 알아보자

특정 사용자 및 그룹의 로그인 제한

]# man sshd
AllowGroups
            This keyword can be followed by a list of group name patterns, separated by spaces.  
            If specified, login is allowed only for users whose primary group or supplementary group
            list matches one of the patterns.  `*' and `'?  can be used as wildcards in the patterns.  
            Only group names are valid; a numerical group ID is not recognized.  
             By default, login is allowed for all groups.
            (지정된 그룹에 포함된 사용자만이 SSH 로그인을 할 수 있다.
             그룹명은 공백으로 구분하여 와일드 문자(*, ?)를 사용 할 수 있다.)

AllowUsers
            This keyword can be followed by a list of user name patterns, separated by spaces.  If specified,
            login is allowed only for users names that match one of the patterns.  `*' and `'?  can be
            used as wildcards in the patterns.  Only user names are valid; a numerical user ID is not
            recognized.  By default, login is allowed for all users.  If the pattern takes the form USER@HOST
            then USER and HOST are separately checked, restricting logins to particular users from particular
            hosts. (지정된 사용자만이 SSH 로그인을 할 수있다.. 사용법은 AllowGroups과 같다.)

DenyGroups
            This keyword can be followed by a list of group name patterns, separated by spaces.  Login is
            disallowed for users whose primary group or supplementary group list matches one of the
            patterns. `*' and `'?  can be used as wildcards in the patterns.  Only group names are valid; a
            numerical group ID is not recognized. By default, login is allowed for all groups.
            (지정된 그룹에 대한 로그인을 거부한다.)

DenyUsers
            This keyword can be followed by a list of user name patterns, separated by spaces.  Login is
            disallowed for user names that match one of the patterns.  `*' and `'?  can be used as wildcards
            in the patterns.  Only user names are valid; a numerical user ID is not recognized.  By default,
            login is allowed for all users. If the pattern takes the form USER@HOST then USER and HOST are
            separately checked, restricting logins to particular users from particular hosts.
            (지정된 사용자에 대한 로그인을 거부한다.)

6. 원격지 호스트로의 로그인


[in4mania@ilinuxbay in4mania]$ ssh in4mania@192.168.1.154
in4mania@192.168.1.154's password:
Last login: Sun Sep  7 18:36:21 2003 from ns.ilinuxbay.net

7. Allowusers, Denyusers 옵션을 적용한 원격지 로그인 실습
/etc/ssh/sshd_config 파일에 Allowusers와 Denyusers 두개의 옵션을 이용해 각각의 유저를 추가 한 후
원격지에서 ssh 서버에 접근이 가능한지 테스트 해본다.

8. scp 사용법
scp는 자신의 컴퓨터에서 원격의 컴퓨터로 또는 원격의 컴퓨터에서 자신의 컴퓨터로 간단하게
파일을 전송할 수 있는 프로그램이다.
다음은 현재 디렉토리에 있는 sshd.txt 라는 파일을 IP가 192.168.1.154 인 컴퓨터에 root 라는 계정으로
접속하여 /usr/local/src/ 디렉토리 밑에 복사해 넣는 명령이다.


[root@in4nux root]# scp ./sshd.txt root@192.168.1.154:/usr/local/src/

다음은 IP가 192.168.1.154 인 컴퓨터에 root 라는 계정으로 접속하여 /usr/local/src/ 디렉토리 밑에 있는
sshd.txt 라는 이름의 파일을 자신의 컴퓨터로 현재 위치한 디렉토리에 복사하는 명령이다.


[root@in4nux root]# scp root@192.168.1.154:/usr/local/src/sshd.txt ./

9. sftp 사용법

sftp는 대화식의 파일전송 프로그램으로 ftp와 비슷하며, 모든 작동은 암호화된 ssh 전송상에서 실행이 된다.


[root@in4nux ssh]# sftp in4mania@192.168.1.152
Connecting to 192.168.1.152...
in4mania@192.168.1.152's password:
sftp>

10. 윈도우용 ssh
http://www.ssh.com => download => Evaluation Versions => SSH Secure Shell for Workstations