반응형

 

https://wooono.tistory.com/371

 

[AWS EC2] pem key 없이 접속 가능하도록 설정하기

들어가기 앞서, 일반적으로 AWS EC2 는, EC2 생성 시 발급 받은 pem key 를 사용해 SSH 접속한다. 이는, brute force 공격에 의해 암호가 탈취되는 것을 막기 위한 보안 조치이다. 그러나, 특수한 상황에 따

wooono.tistory.com

 

반응형
저작자표시

'블라베 IT world > Linux Document' 카테고리의 다른 글

[펌] create a user id and home directory in linux  (0) 2024.04.02
리눅스의 hostname 변경하는 다양한 방법 (CentOS 5, 6 7, and Ubuntu 14, 16, 18, 20)  (0) 2022.10.23
리눅스 OS (CentOS, Ubuntu) 버전별 커널버전 비교  (0) 2022.10.23
리눅스 shutdown 과 init 명령 활용하기  (0) 2022.10.23
(취향LinuxDoc) 한대의 서버에 복수개 IP주소 설정하기  (0) 2022.09.11
반응형

Alteon Application Switch 설정하기 (2) SSH 설정, Telnet 차단, GUI차단 

* 설정 변경 후 apply/save 잊지 말자 
* Alteon Switch 자체의 보안성 강화를 위한 작업
  - telnet 포트 차단 또는 비표준포트로 변경
  - ssh 표준포트를 비표준포트로 변경하고 sshd 사용 
  - web GUI (http, https) 차단 또는 비표준포트로 변경
  
[hostname설정]
 명령 >> /cfg/sys/hprompt ena
     >> /c/sys/ssnmp
        name "my_loadbalancer"

[SSH 설정]
 - ssh 포트 변경 (22 to 2233)
   명령 >> /cfg/sys/access/sshd/sshport
Current SSH server port: 22
Enter new SSH server port [1-65535]: 2233
New SSH server port: 2233 
 - ssh version 1 을 version 3로 변경
   명령 >> /c/sys/sshd/sshv1 dis

 - enable SSH  : >> /cfg/sys/access/sshd/on 
 - disable SSH : >> /cfg/sys/access/sshd/off 


[Telnet 활성화, 비활성화]
  * OS version 9.0에서 default disable 상태임
 - disable telnet : >> /cfg/sys/tnet dis 
 - enable telnet : >> /cfg/sys/tnet ena
 - change telnet port : >> /cfg/sys/access/tnport
       >> apply/save 
 
 
[GUI http/https 차단]
   명령 >> /cfg/sys/access/http dis
   명령 >> /cfg/sys/access/https dis
   

반응형
저작자표시

'블라베 IT world > IoT & network' 카테고리의 다른 글

alteon application switch 4400 - Layer 4 config  (0) 2024.03.29
cisco ssh 로그인할 때 에러 해결, Unable to negotiate, no matching key exchange method found, no matching cipher found  (0) 2023.04.28
Alteon Application Switch 설정하기 (1) 설정 초기화, 관리 IP 설정  (0) 2023.04.11
로지텍 옵션, 로지텍 K375s  (0) 2020.06.17
반응형


1. 다음 두 파일을 vi로 열어 포트 번호를 원하는 포트번호로 변경해준다.

$ vi /etc/ssh/ssh_config
$ vi /etc/ssh/sshd_config

파일 내용 중
# Port 22 --> 이부분 주석을 지우고 포트번호를 변경한다.


2. sshd를 restart 해준다.

$ service sshd restart

3. 변경된 port를 Firewall 설정에 적용한다
   1) iptables
   2) hosts.allow / hosts.deny
   3) Firewall system


반응형

'블라베 IT world' 카테고리의 다른 글

4. ssh daemon 설치하기  (0) 2012.05.16
gzip 과 tar 동시에 풀기  (0) 2011.11.18
(펌)정보처리기술사가 되는길  (0) 2010.04.04

+ Recent posts

티스토리툴바