[2024.06.12]
CentOS7에서 호스트를 만들고 난 후
kali linux에서 telnet을 실행해도 접속할 수 있다
01. su(Switch User) 사용 제한/허용
> 설정 파일: /etc/pam.d/su
> 주석 해제
6 auth required pam_wheel.so use_uid
> wheel 그룹에 허용할 사용자 추가
usermod -G wheel test
pam.d 파일에 들어간 후 6번 자리의 앞에 있는 #의 주석을 지우고 저장한다
CentOS7_50번 서버로 가서 telnet이 정상 작동되는지 확인한 다음
usermod -G wheel 명령어를 사용하여 test를 추가시켜 준다
cat group로 확인해 보면, wheel: x: 10: 자리에 test가 추가되어 있는 것을 확인할 수 있다
test로 접속이 가능하지만, 유저가 test인 상태에서 su root를 사용하면 접속이 가능하지만,
등록되어 있지 않은 korea 유저로 접속 후에 su root를 하게 되면 권한 부여 거부라고 뜨는 것을 확인할 수 있다
위의 명령어로 다시 korea를 삽입 후 저장
다시 유저 korea로 접속 후 su root로 root로 접속하게 되면 정상적으로 접속이 가능하다
======================================================
[원격 접속 프로그램/도구]
1) Telnet(평문): 보안 취약 <-- 23번
#vi /usr/lib/systemd/system/telnet.socket
> 포트 변경 후 접속 방법
#telnet 192.168.10.100 2323
원래 6번은 23번이지만 실습을 위해 2323으로 변경해서 사용했으며,
CentOS7_50 서버와 kali linux에서도 바뀐 포트 번호를 추가하여 접속 가능한 걸 확인할 수 있다
telnet의 경우에도 접속 가능한 화면
물론 ssh도 차질없이 접속이 가능하다
telnet의 경우 cmd를 열어 open을 입력하게 되면 해당 화면이 뜨고
그 후 대상 IP 주소를 입력하게 되면 로그인할 수 있다
2) SSH(암호문): 보안성 강화 <-- 22번
> /etc/ssh/sshd_config
#ssh -l root 192.168.10.100 -p 2002
systemctl restart sshd를 하기 전에 vi sshd_config로 들어가서
17번의 #을 삭제(주석 해제)하고, 포트 번호를 22번에서 2002번으로 임의로 변경해 준다
그 다음 ssh를 입력할 때 -p(포트) 2002로 입력하여 접속을 시도하고
ssh와 telnet의 접속이 시도된 걸 wireshark로도 확인할 수 있다
다음은 PUTTY 프로그램으로도 접속을 시도할 수 있다
Host Name 칸에 IP 주소를 넣고 Port 번호에 아까 임의로 설정해 준 2002번의 포트 번호를 넣는다
타입은 로그인을 시도할 수단을 선택하면 되는데 2002번의 경우 ssh로 설정했기 때문에 ssh를 눌러 준다
*구글에 PUTTY 다운로드를 검색하면 PUTTY 프로그램을 다운로드받을 수 있음
정상적으로 ssh 화면으로 로그인이 시도된다
앞서 설정했던 telnet의 2323 포트 번호로도 로그인이 가능한데
이 경우에는 타입을 ssh가 아닌 Other에서 telnet을 선택해야 된다
IP 주소와 설정한 포트 번호만 잘 입력해 준다면 문제 없이 로그인이 가능하다
설정한 포트로 들어갈 수 있게 저장 기능도 존재하는데
위에 설명했던 것과 같이 입력할 것들 입력해 준 다음 저장명까지 입력 후 Save를 눌러 주게 되면 저장된다
포트 번호를 2002번만 추가한 경우
telnet은 당연히 로그인 시도가 되지 않는다
ssh로 로그인이 가능한 화면
후에 2323이라는 telnet의 포트도 추가하여
ssh 저장 방법과 동일하게 설정 후 저장하면
IP 주소를 입력하는 번거로움을 거치지 않고 접속할 수 있게 된다
