rlogin을 이용한 패스워드 인증절차 없이 바로 원격서버로의 로그인 방법
작성자 정보
- 관리자 작성
- 작성일
컨텐츠 정보
- 1,025 조회
- 0 추천
-
목록
본문
rlogin을 이용한 패스워드 인증절차 없이 바로 원격서버로의 로그인 방법
rlogin에 관한 내용들은 여기서 설명할 패스워드 인증절차 없이 원격서버로의 로그인을 위한 서버설정과 보안 부분에 대한 내용이였습니다.
따라서 여기에서 지금까지 설명한 실제 사용 예를 보도록 하겠습니다.
즉, A서버의 특정 계정에서 B서버의 특정 계정으로 패스워드 인증절차 없이 바로 로그인하는 예를 보겠습니다.
아래의 표를 보시기 바랍니다.
A서버의 특정계정에서 ---------------> B서버의 sspark 계정으로 접속
|
A서버
|
B서버
|
|
로컬서버 (Local Server) |
원격서버 (Remote Server) |
|
192.168.0.250 |
192.168.0.252 |
|
file.linux.co.kr |
bible.linux.co.kr |
|
A서버에서 rlogin명령어 실행함 |
|
|
A서버의 bible계정 A서버의 sulinux계정 |
B서버의 sspark계정 |
앞에서 충분히 설명을 드렸듯이 위와 같은 접속이 가능 하려면 B서버에는 다음과 같은 설정이 되어있어야 합니다.
아래는 B서버내의 sspark의 설정내용입니다.
아래의 예는 B서버의 sspark계정의 홈디렉토리(/home/sspark)의 .rhosts파일의 설정내용을 확인한 것입니다.
|
[sspark@su252 ~]$ pwd /home/sspark [sspark@su252 ~]$ [sspark@su252 ~]$ cat .rhosts 192.168.0.250 bible [sspark@su252 ~]$ |
위의 .rhosts파일의 설정내용을 보시면 “192.168.0.250 bible”이라고 되어 있습니다.
이것은 192.168.0.250(A서버)의 bible이라는 계정에서 B서버의 sspark계정으로 패스워드 인증절차 없는 로그인을 허용하겠다라는 설정입니다.
당부드릴 것은 .rhosts파일의 퍼미션은 꼭 600으로 설정하시기 바랍니다.
다른 사용자들이 이 파일의 내용을 볼 수 없도록 설정을 해두기 위한 기본 보안설정입니다.
|
[sspark@su252 ~]$ chmod 600 .rhosts [sspark@su252 ~]$ [sspark@su252 ~]$ ls -l .rhosts -rw------- 1 sspark sspark 20 1월 15 15:47 .rhosts [sspark@su252 ~]$ |
그리고 앞서도 설명 드렸지만 B서버의 /etc/hosts.allow파일에서 아래와 같이 192.168.0.250 서버에 대한 허용을 해두셔야 합니다.
|
[sspark@su252 ~]$ cat /etc/hosts.allow ALL : 192.168.0.250 ALL : 192.168.0.0/255.255.255.0 [sspark@su252 ~]$ |
그리고 아래와 같이 B서버내의 /etc/xinetd.d/rlogin파일의 설정은 다음과 같습니다.
|
[sspark@su252 ~]$ cat /etc/xinetd.d/rlogin service rlogin { disable = no socket_type = stream wait = no user = root server = /usr/bin/rlogin server_args = --daemon log_on_success += USERID log_on_failure += USERID } [sspark@su252 ~]$ |
B서버에 위와 같이 설정되어 있다면 모든 준비가 끝난 것 입니다.
참고로 필자가 경험한 시스템관리자분들 중에는 rlogin을 사용하기 위해서는 portmap데몬과 rstatd데몬이 실행되어 있어야 rlogin접속이 허용된다 라고 말씀하시는 분들이 의외로 많이 계시다는 것을 알았습니다.
하지만 이는 잘 못 알고 계신 것으로 rlogin접속에 있어서 B서버에 /etc/hosts.equiv파일은 없어도 접속이 정상적으로 이루어지며, 또한 portmap 데몬과 rstatd데몬은 실행되어 있지 않아도 된다는 점을 정확하게 알아두시기 바랍니다.
자, 그럼 이제 모든 준비가 끝났으므로 A서버에 B서버로 패스워드 인증절차 없이 rlogin을 이용하여 바로 원격로그인하는 예를 보겠습니다.
rlogin명령어로 원격서버로 접속하는 명령의 형식은 다음과 같습니다.
rlogin -l B서버의계정명 B서버의IP주소
또는
rlogin -l B서버의계정명 B서버의IP도메인
아래는 192.168.1.250(A서버)의 bible이라는 계정에서 192.168.0.252서버(B서버)의 sspark계정으로 rlogin접속을 한 예입니다.
|
[bible@su250 ~]$ id uid=505(bible) gid=505(bible) groups=505(bible) [bible@su250 ~]$ [bible@su250 ~]$ rlogin -l sspark 192.168.0.252 Last login: Thu Jan 8 08:43:00 from file [sspark@su252 ~]$ id uid=502(sspark) gid=502(sspark) groups=502(sspark) [sspark@su252 ~]$ |
위의 예에서 A서버의 bible이라는 계정이 B서버의 sspark이라는 계정으로 rlogin접속을 아무런 인증절차 없이 바로 원격로그인의 예를 보이고 있는 것입니다.
B서버로 접속한 후에 id라는 명령어로 현재 계정명을 확인하였습니다.
이번에는 A서버의 sulinux라는 계정에서 B서버의 sspark이라는 계정으로 원격 접속하는 예를 보도록 하겠습니다.
B서버의 sspark계정의 홈디렉토리내에 있었던 .rhosts파일에 A서버의 sulinux계정에 대한 접근허용 설정을 추가해 주어야 합니다.
아래는 A서버의 sulinux의 접속허용을 위한 B서버의 sspark의 .rhosts파일에 추가 설정한 내용을 보인 것입니다.
|
[sspark@su252 ~]$ pwd /home/sspark [sspark@su252 ~]$ [sspark@su252 ~]$ cat .rhosts 192.168.0.250 bible 192.168.0.250 sulinux [sspark@su252 ~]$ |
위에서 확인한 .rhosts”파일의 내용 중 첫번째 “192.168.0.250 bible”설정은 앞의 예에서 이미 설정한 내용이며, 두번째 “192.168.0.250 sulinux”라는 행은 이번에 추가한 내용입니다.
즉 이 설정으로 인하여 A서버(192.168.0.250)의 sulinux라는 계정은 B서버의 bible계정으로 아무런 인증절차 없이 rlogin을 이용하여 바로 로그인할 수 있습니다.
아래는 A서버의 sulinux계정에서 B서버(192.168.0.252)의 sspark계정으로 rlogin을 이용하여 아무런 인증절차 없이 바로 로그인한 예를 보인 것입니다.
B서버로 로그인한 후에 id명령어를 사용한 예입니다.
|
[sulinux@su250 ~]$ id uid=506(sulinux) gid=506(sulinux) groups=506(sulinux) [sulinux@su250 ~]$ [sulinux@su250 ~]$ rlogin -l sspark 192.168.0.252 Last login: Thu Jan 8 08:30:32 from file [sspark@su252 ~]$ id uid=502(sspark) gid=502(sspark) groups=502(sspark) [sspark@su252 ~]$ |
이번 장에서는 rlogin을 이용하여 패스워드 인증절차 없는 원격서버로의 로그인에 대해 설명을 드렸습니다.
즉, rlogin은 패스워드의 인증절차 없이 바로 로그인이 가능하므로 매우 편리한 기능임에는 틀림이 없습니다.
하지만 이런 편리함 속에는 보안취약점과 위험성을 내포하고 있으므로 꼭 필요한 것이 아니라면 가급적 사용하지 않는 것이 좋습니다.
그리고 꼭 사용을 해야 한다면 앞의 보안설정 부분을 참고하시고 서버보안에 각별히 신경을 쓰셔야합니다.
관련자료
-
이전
-
다음
