SSH

tcpdump - 로 패킷이 전부 공개되어 있다.
 
그리하여 openssh 데몬을 이용한다.
 
rpm -ql openssh
rpm -ql openssh-server
 
//설치
 
홈디렉토리에 .ssh가 설치되어있지 않다면 처음접속.
 
ssh IP주소 로 접속가능.
 
 서버 1번의
/root/.ssh/known_hosts 파일과
 
서버 2번의
/etc/ssh/ssh_host_rsa_key.pub 파일이같다.
 
 
serv1##
ssh-keygen -t rsa
 
ls .ssh
scp .ssh/id_rsa.pub 172.16.111.12:
 
serv2##
홈디렉토리에 id_rsa.rsa.pub가 와있다.
mv id_rsa.pub .ssh/authorized_keys
mkdir -m 700 .ssh           //ssh를 사용할 디렉토리 생성
 
serv1##
에서 2번으로 접속을 하면 바로 접속이 된다.
 
 
 
serv2##
vi /etc/ssh/sshd_config
 
에서 PasswordAuthentication yes를 no로 바꾼다.
wq
 
service sshd restart
 
 
serv1##
ssh

centos@172.16.111.12

하면 접속이 안된다.
root만 권한이 있다.
ssh
root@172.16.111.12

으로 접속이 가능하다.