현재 telnet 기능이 추가되어있지 않아 텔넷 통신조차도 안되는 상황이다.
그래서 서버 접근 가능한 local 또는 VDI (또는 VPN 접속 후 서버 포트) 확인 할 것이다.
우선 필요한 것은 telnet의 기능을 켜야 하므로, 제어판 내에
제어판>프로그램>프로그램 및 기능 > windows 기능 켜기/끄기 클릭 후 텔넷 클라이언트의 기능을 켜야 한다.
해당 서버에서 telnet 통신이 된다면 포트가 열려있는(listen) 상태이며, 닫혀있다면 접속할 수 없는 상태이다.
텔넷 클라이언트 기능 키게 되면, 변경 내용 적용 상태로 바뀌며,기능이 마침내 켜진다면
'windows 가 요청된 변경사항을 완료했습니다'라는 문구가 뜨게 된다.
Yum install telnet 대신 WEB/WAS 서버에
기본적인 툴이아닌 것을 설치할 시엔 서비스에 문제 생기므로 고려해야 한다.
Telnet 연동할 개별서버의 아이피 포트번호까지 쳐야
서버 내에서 아이피 및 포트가 연동되어있는지 확인 방법
Trying 연동할 개별서버 ...
Connected to 연동할 서버.
=> 연결되었음을 알 수 있다.
Trying ...만 시도하게 된다면 포트가 열려있지 않았음을 알 수 있다.
telnet 192.168.111.249 22 (#telnet 아이피 포트번호)
포트 열려 있는지 닫혔는지 확인하는 방법
1)telnet 통신
2) 네트워크 상태 내의 포트 상태 확인 netstat|grep 22
port 22 가 주석처리 되어있어도 netstat -anA|grep 22 (AIX) 로 확인 시 listen 상태로 열려있는 상태이다.
| AIX 7.1 | CentOS 7.4 |
| root@AIX /etc/ssh]# ls -alt total 366 drwxr-xr-x. 36 root system 8192 Mar 15 02:07 ../ -rw------- 1 root system 3951 Oct 10 2021 sshd_config -rw-r--r--. 1 root system 162 Oct 9 2021 ssh_host_ecdsa_key.pub drwxr-xr-x. 2 root system 4096 Nov 7 2021 ./ -rw-r-----. 1 root system 227 Oct 9 2021 ssh_host_ecdsa_key -rw-r-----. 1 root system 1675 Oct 9 2021 ssh_host_dsa_key.pub -rw-r--r--. 1 root system 382 Oct 9 2021 ssh_host_dsa_key -rw-r-----. 1 root system 1675 Oct 9 2021 ssh_host_key.pub -rw-r--r--. 1 root system 382 Oct 9 2021 ssh_host_key -rw-r-----. 1 root system 1675 Oct 9 2021 ssh_host_rsa_key -rw-r--r--. 1 root system 382 Oct 9 2021 ssh_host_rsa_key.pub -rw-r--r--. 1 root system 2276 Aug 7 2021 ssh_config -rw-r--r--. 1 root system 581843 Aug 7 2021 moduli |
root@Linux /etc/ssh]# ls -alt total 616 drwxr-xr-x. 36 root system 8192 Mar 15 02:07 ../ -rw------- 1 root root 3951 Oct 10 2021 sshd_config -rw-r--r--. 1 root root 162 Oct 9 2021 ssh_host_ecdsa_key.pub drwxr-xr-x. 2 root root 225 Nov 7 2021 ./ -rw-r-----. 1 root ssh_keys 387 Oct 9 2021 ssh_host_ed25519_key -rw-r--r--. 1 root root 82 Oct 9 2021 ssh_host_ed25519_key.pub -rw-r-----. 1 root ssh_keys 227 Oct 9 2021 ssh_host_ecdsa_key -rw-r-----. 1 root ssh_keys 1675 Oct 9 2021 ssh_host_rsa_key -rw-r--r--. 1 root root 382 Oct 9 2021 ssh_host_rsa_key.pub -rw-r--r--. 1 root root 581843 Aug 7 2017 moduli -rw-r--r--. 1 root root 2276 Aug 7 2017 ssh_config |
| Linux /etc/ssh/ 내의 파일명 | 설명 |
| moduli | diffie-hellman 키 교환에 사용되는 D-H 파라미터값이 저장된 파일이며, 안전한 전송 계층을 위한 중요한 역할을 담당한다 |
| ssh_config | ssh client 설정에 필요한 파일 =>자신이 ssh client 일때 설정하기 |
| sshd_config | ssh 서버 설정에 필요한 파일=>자신이 ssh server 일때 설정하기 |
| ssh_host_ecdsa_key ssh_host_ecdsa_key.pub |
sshd 데몬이 사용하는 ecdsa 개인키 및 공개키 |
| ssh_host_ed25519_key ssh_host_ed25519_key.pub |
sshd 데몬이 사용하는 ed25519 개인키 및 공개키 |
| ssh_host_rsa_key ssh_host_rsa_key.pub |
SSHv2에서 sshd데몬이 사용하는 개인키 및 공개키 |
permitRootLogin : AIX,Linux 모두 다 no 가 되어야 하며
yes로 되어있다면 root로 바로 접속 가능하다 그러나 보안위배인 상황인 셈이다.
그러므로 no로 되어야 정상이다.
| AIX | Linux |
| lssrc -a|grep -i sshd |
systemctl status sshd |
AIX인 경우엔 lssrc -a 에서 grep으로 특정 데몬의 상태를 확인하면 간단하게 active 인지 inactive 인지 확인 할 수 있으나, Linux에선 상태 및 Main PID : 1005(sshd)
언제이후로 active되었는지, Docs: 의 도큐먼트 등의 man : sshd , man : sshd_config 등의 man 페이지도 확인 가능하다.
이에 대한 Tasks 갯수와 메모리 사용률 : CGroup : /system.slice/sshd.service 등의 pid가
ㄴ1005 /usr/sbin/sshd -D 로 pstree 기능도 확인할수 있으며, 언제 sshd 데몬이 사용되었는지 따로 나온다.
| AIX 명령어 및 결과 값 | 내용 |
| AIX[root]:/>lssrc -a|grep -i sshd sshd ssh 4928040 active AIX[root]:/>ps -ef|grep 4928040 root 4928040 1048221 0 Aug 28 - 16:23 /usr/sbin/sshd root 4928141 4911221 0 16:30:23 pts/1 0:00 grep -i 4928040 root 6093283 4928040 0 16:30:23 pts/1 0:00 sshd: infraleesh[priv] |
서비스 상태 확인 및 프로세스 상태 확인 |
stopsrc -s sshd startsrc -s sshd lsof -p PID : 소켓정보 확인 |
서비스 중지 후 서비스 기동 |