ssh 설치 및 설정

하둡을 사용하기 위해서는 마스터-슬레이브 통신을 위해서 ssh를 설치해서 설정해주어야하고
rsync를 내부 데이터 리플리케이션을 위해 설치해야한다.

1. 설치

    $ sudo apt-get install ssh

2. 기본 포트 변경

    $ sudo gedit /etc/ssh/sshd_config

# port 22 에서 ‘#’ 를 제거하고 원하는 포트로 변경

바꾸는 이유는 찾아보니 기본포트로 해두면 끊임없이 brute force attack 이 끊임 없이 들어온다고하니 원하는 포트로 바꿔두어야 한다

3. 데몬 재시작 및 확인

    $ sudo /etc/init.d/ssh restart

    $ netstat -ntl

tcp6        0        0        :::22(포트번호)       :::*        LISTEN    이면 정상 작동 중

 
 
 

ssh 의 보안설정

음. ubuntu 의 sshd 는 root 접속을 허용한다.

바로 /etc/ssh/sshd_config 의 설정에서

PermitRootLogin yes

그런데, 보안상 권장하지 않는 방법이다. 일반적으로 no 로 설정해 놓는 것이 좋다.

Port 22

의 기본포트를 다른 포트로 변경하는 것이 좋다.

간혹 root 로 로그인할 필요가 있다.(사실 거의 없다)

그런데, ssh 옵션에서 PermitRootLogin yes 로 해놓기는 좀 찜찜하다.

그런경우 ssh 접속을 특정 IP(clean IP?? )에서 접속이 가능하도록 해보자.

바로  /etc/hosts.allow 파일이다.

%주의% 잘못 만지면 접속을 못하는 수가 있으니, 원격작업은 가급적 하지 말자. ^^

파일을 열고 이렇게 입력해보자.

sshd: 127. : allow

sshd: 192. : allow

sshd: 210. : allow

sshd: ALL : deny

127, 192 등은 로컬IP 주소이다. 세번째 210. 은 210 으로 시작하는 IP 대역이다.

IP 주소 전체를 사용할 수도 있고, IP 주소를 class 단위로 정할 수도 있다.

(자신이 접속할 주소의 IP 를 적절하게 적어준다.)

또한 IP주소가 아닌 도메인주소로 적어줄 수도 있다.

허용한 대역의 IP 가 아닌경우 접속을 시도하면  다음처럼

ssh_exchange_identification: Connection closed by remote host

연결이 되지 않고 거부하게 된다.

/var/log/auth.log 에도 다음과 같이

sshd[5404]: refused connect from ::ffff:접속한IP주소 (::ffff: 접속한IP주소)

접속을 거부한 로그가 생긴다.