리눅스 마스터 14

[2024.08.04]

 

[원격 접속 서비스]

 

01. Telnet 서비스

 

1) 환경 설정 파일

 

/usr/lib/systemd/system/telnet.socket

 

> 포트 변경

 

ListenStream=2323

 

#systemctl restart telnet.socket

 

<클라이언트에서 Telnet 접속 방법>

 

c:\telnet 192.168.10.50

#telnet 192.168.10.50

#telnet 192.168.10.50 2323

 

 

 

원격 접속 서비스의 Telnet 서비스를 진행하기 위해

Windows 10에서 설정 -> 앱 -> 앱 및 기능 -> 프로그램 및 기능 -> Windows 기능 켜기/끄기를 누르고

텔넷 클라이언트 선택 후에 설치를 진행한다

 

 

설치 후 윈도우 셸에서 텔넷 명령어를 사용하여 접속이 가능하다

 

 

서버 100번의 클라이언트에서 서버 쪽인 50번 서버에 telnet 접속 시도 화면 

 

 

PUTTY 설치 후에도 50번 서버로 23번 포트인 Telnet을 실행시켜 본다

 

 

접속하려는 IP 주소와 포트 번호가 맞다면 정상적으로 접근이 가능하다

 

 

이번에는 MovaXterm으로도 접속을 시도해 본다

MovaXterm으로 접속 시 User session 부분에서

오른쪽 마우스를 눌러 New session을 선택한다

 

 

 위에서 Telnet을 선택한 후 차례대로 IP 주소와, Username, port 번호까지 입력한다

 

 

생성하게 되면 바로 로그인 시도 화면이 나타나며,

test나 root로 로그인 시도 시 정상적으로 접근이 가능하다

 

 

디렉터리 및 파일 생성과 권한이 부여되어 모두 실행 가능하다 

 

 

/usr/lib/sysemd/system/telnet.socket 경로의 파일에 들어가서

이번에는 포트 번호를 변경한 뒤 진행했다 

 

 

포트 번호를 2323으로 변경한 뒤 telnet.socket을 활성화시킨다

 

 

그런 다음 100번 서버의 클라이언트 쪽으로 넘어가서

telnet 접속을 시도해 보지만 기존의 포트 번호가 23번이기 때문에

변경된 상태로는 IP 주소만 입력했을 때는 접속이 불가능하다   

 

 

하지만 IP 주소를 입력한 후 변경된 포트 번호까지 입력하게 되면 접근 시도가 가능하다 

 

 

MovaXterm의 경우에도 Telnet의 포트 번호가 변경되어 사용이 불가능하다

 

 

다시 같은 방법으로 포트 번호만 변경하면 사용이 가능해진다

 

 

PUTTY의 경우에도 마찬가지로 해당 화면과 같이 오류가 뜨며 접속이 불가하다

 

 

이럴 때에도 포트 번호만 변경한 뒤

 

 

접속하게 되면 정상적으로 사용이 가능하다

 

 

Windows 10의 셸에서도 위의 방법들과 마찬가지로 포트 번호만 변경하면 된다

 

 

02. SSH 서비스

 

1) 환경 설정 파일

 

> /etc/ssh/sshd_config

 

> 포트 변경: 2002

Port 2002

 

> root 사용자 허용

PermitRootLogin yes

 

2) 클라이언트에서 접속 방법

 

#ssh -l root 192.168.10.50 -p 2002

 

*Windows든 Linux든 ssh의 경우 접속 방법이 동일하다

 

 

 

SSH의 경우에도 Telnet과 동일하게 실습을 진행할 수 있다

 

 

IP 주소와 포트 번호 22번을 입력 후 SSH를 선택하게 되면 서버 원격 접속이 가능해진다

 

 

MovaXterm의 경우에도 배웠던 방법대로 실행 시 접속이 가능하며

 

 

재접속 시에 이런 화면이 나타나게 되는데 No를 눌러 주면 된다

Yes를 눌러 줘도 되지만 보안에 취약해지기 때문에 추천하지는 않는다   

 

 

마찬가지로 SSH로 접속 시도 성공 후에 권한이 부여되어 파일 및 디렉터리 생성도 가능하다 

 

 

본인은 현재 root 로그인 시도가 가능하지만, 강의 도중 안 되는 분들도 계셔서

root 로그인을 가능하게 하기 위해 SSH의 환경 설정 파일에 들어간다

/etc/ssh 디렉터리의 sshd_config라는 파일을 선택

 

 

파일을 보게 되면 40번 라인에 PermitRootLogin이라고 적힌 곳에서

원래라면 왼쪽과 같은 화면이지만, 오른쪽과 같이 주석(#)을 해제하고 yes를 입력해 준다

 

 

모든 파일 수정 후에는 반드시 그에 맞게 활성화를 시켜야 된다

그렇지 않으면 접속이 불가능하거나 다음 단계를 실행할 수 없게 된다 

 

 

환경 설정 파일에서 root 로그인 허용을 완료했다면

보이는 바와 같이 root의 접속도 허용되어 접속이 가능하다

 

 

이번에는 SSH도 포트 번호를 변경하고 연습을 진행한다

 

 

마찬가지로 포트 번호를 변경하게 되면

기존의 22번 포트의 SSH에 접근할 수 없게 된다 

 

 

따라서 접속이 가능하게끔 포트 번호를 변경한 뒤 새로 생성해 주는 방법밖에 없다

 

 

Windows 셸에서는 telnet과 다르게 ssh 실행 시

-p 옵션을 주게 된다 옵션을 줌과 동시에 포트 번호도 입력하면 접근이 가능하다 

 

 

PUTTY도 접속 오류가 나타난다

 

 

변경된 포트 번호를 입력하고 SSH를 선택

 

 

정상적으로 포트 번호와 IP 주소를 입력했다면 접속 시도가 가능하다

 

==============================================

 

01. 방화벽 중지

 

#systemctl stop firewalld

#systemctl disable firewalld

 

 

02. selinux 중지

 

#grubby --update-kernel ALL --args selinux=0

 

 

 

==============================================

 

[NFS 서버 구축]

 

01. 프로그램 설치

 

dnf -y install nfs*

 

02. 환경 설정 파일

 

> /etc/exports

 

[공유 디렉터리] [허용 클라이언트 IP 주소](옵션)

 

/nfs *(rw,sync)

 

*IP 주소와 옵션 사이에 스페이스 두면 안 되는 점 참고

 

03. 서버 시작

 

#systemctl restart nfs-server.service

 

04. 클라이언트에서 접속(Linux -> Linux)

 

#mount -t nfs 192.168.10.50:/nfs /mnt

 

05. 클라이언트에서 접속(Windows -> Linux)

 

c:\ mount 192.168.10.50:/nfs *

 

 

 

etc 디렉터리의 exports 파일을 열면 빈 파일이 나타나며,

그 파일 안에 화면과 같은 명령어를 입력한다  

 

 

입력해 준 다음 nfs 서버를 활성화시킨다

 

 

nfs라는 디렉터리 하나를 생성하고, 체인지 모드 777번으로 nfs에 부여한다

nfs 디렉터리로 이동 후 파일을 두 개 정도 만들어 준다

 

 

100번 서버의 클라이언트 역할로 사용할 Rocky Linux로 이동 후

50번 서버에 마운트를 시도한다

 

 

그런 다음 mnt 디렉터리를 확인해 보면 50번 서버에서 만들었던 파일이 그대로 있다

 

 

100번 클라이언트 쪽에서도 디렉터리를 생성해 본다

 

 

마운트를 했기 때문에 50번 서버로 돌아와서

확인 시에도 100번 서버에서 만든 디렉터리가 확인된다

 

 

이번에는 nfs2를 만들어서 추가 연습을 진행한다

 

 

마운트 진행 후 df로 확인 시 nfs2가 생성된 것을 확인할 수 있다  

 

 

그런 다음 이번에는 100번 클라이언트 쪽에서 먼저 디렉터리 dir100, 200을 생성시킨다 

 

다시 50번 서버로 넘어가서 nfs2의 목록을 살펴보면 방금 생성한 디렉터리 dir100, dir200을 확인할 수 있다

 

 

Windows에서도 마운트를 시도할 수 있는데,

설정 -> 앱 -> 앱 및 기능 -> 프로그램 및 기능 ->  Windows 기능 켜기/끄기 창에서

NFS용 서비스를 찾고 클라이언트와 관리 도구 두 개를 선택 후 설치한다 

 

 

설치를 마무리하고 Windows cmd 창에서 마운트를 시도하면,

현재 Y: 셸에 연결되어 있는 걸 확인할 수 있다 

 

 

그렇기 때문에 Y: 을 이용하여 접속이 가능하며,

dir로 디렉터리 및 파일도 확인이 가능하게 된다

 

 

 

강의 소감

이번 시간에는 Linux, Windows Shell, Putty, MovaXterm로 원겹 접속 및 서버 구축을 배웠다

 여러 환경 설정 파일을 거쳐 원격 접속 연습도 많이 해 보고,

또한 기본적인 Linux와 Windows Shell이 아닌 Putty와 MovaXterm을

사용하는 점에서 새로운 것을 시도해 보고 경험할 수 있었다

이번 시간에 어려운 점이 있었다면 마운트 부분에서

서버와 클라이언트 부분에서 두 개로 번갈아가며 접속을 시도하다 보니까 헷갈리는 부분도 상당했다

하지만 이러한 어려움도 꾸준한 연습과 노력을 통해 익숙해질 거라고 생각한다