UNIX - [제13강] 원격 관리 및 FTP 서버

UNIX - [제13강] 원격 관리 및 FTP 서버

● SSH와 OpenSSH ● FTP 개요 ● ProFTP 서버 설치와 활용 ● 서비스 설정과 방화벽 설정

UNIX 용어정리

• SSH
  원격 로그인이나 원격 명령 수행을 위한 응용 계층 네트워크 프로토콜로 송수신되는 데이터는 암호화되어 전송된다.
• OpenSSH
  SSH 프로토콜을 이용하여 암호화된 통신을 제공하는 프로그램 집합이다. OpenBSD(BSD 계열 유닉스의 일종) 프로젝트 과정에서 개발되었으며 ssh, scp, sftp 등의 도구를 제공한다.
• FTP
  파일 전송을 위한 응용 계층 네트워크 프로토콜이다. 송수신되는 데이터는 암호화되지 않아 사적 파일의 공유 목적으로는 ftp 서버가 거의 사용되지 않고, 공용 문서나 공개 소프트웨어의 저장소를 제공하려할 때 자주 사용된다.
• 방화벽
  인터넷에 연결된 개별 컴퓨터 또는 내부 통신망에서, 들어오거나 나가는 정보의 흐름을 제어함으로써 네트워크 보안을 유지하기 위한 보안 시스템이다.

요점정리

1. Secure Shell(SSH)의 기능과 특징을 기술하시오.
   • SSH는 원격 시스템에 로그인하여 쉘 명령을 수행할 수 있게 해 주는 Telnet과 비슷한 프로그램이다.
   • SSH는 전자 서명을 이용하여 클라이언트와 서버 간 연결을 인증하며 클라이언트와 서버 간에 주고받는 메시지를 암호화하여 Telnet에 비하여 보안이 강화되었다.
   • SSH는 TCP port 번호 22를 사용하여 연결한다. 원하는 경우 port 번호를 변경할 수 있다.
   • OpenSSH는 널리 사용되는 SSH 서버이고 ‘yum install openssh' 명령으로 설치 가능하다.
   • 다음은 널리 사용되는 SSH 클라이언트이다.
     • PuTTY : http://www.putty.org (공개 S/W)
     • 한글 PuTTY : http://kldp.net/projects/iputty (공개 S/W)
     • XShell : http://www.netsarang.com/products/xsh_overview.html (개인 사용자에게만 무료)
2. File Transfer Protocol(FTP)의 기능과 특징을 기술하고 ProFTP 설치 방법을 설명하시오.
   • FTP는 파일 전송을 위한 프로토콜로 클라이언트가 서버에 접속하여 파일을 업로드하거나 다운로드 할 수 있는 프로그램이다.
   • FTP 클라이언트와 서버는 TCP 연결을 생성하는데 명령을 위한 연결과 데이터를 위한 연결을 별도로 관리한다.
     • 명령 전송은 서버 측에서 제공하는 port 번호 21을 사용한다. 원하는 경우 port 번호를 변경할 수 있다.
     • 데이터 전송은 클라이언트와 서버 간에 임의의 port 번호를 사용하는데 active, passive mode에 따라서 port를 열고 기다리는 측이 달라진다.
   • FTP는 데이터 전송 방식에 따라서 active mode와 passive mode가 있다.
     • Active mode에서는 데이터를 전송할 때 클라이언트 측에서 열어놓은 임의의 port에 서버가 접속한다.
     • Passive mode에서는 데이터를 전송할 때 서버 측에서 열어놓은 임의의 port에 클라이언트가 접속한다.
   • ProFTP는 널리 사용되는 FTP 서버이다.
     CentOS에서 yum 명령으로 ProFTP를 설치하기 위해서는 다음과 같은 명령을 순서대로 실행한다.
     • cd /etc/yum.repos.d
     • wget http://centos.karan.org/kbsingh-CentOS-Extras.repo
     • rpm –import http://centos.karan.org/RPM-GPG-KEY-karan.org.txt
     • vi /etc/yum.repos.d/kbsingh-CentOS-Extras.repo 명령으로 파일을 편집하여 enabled = 0'을 'enabled = 1'로 고친다.
     • yum –y install proftpd
3. FTP 클라이언트에서 사용하는 주요 명령의 기능을 설명하고 널리 사용되는 FTP 클라이언트 프로그램들을 나열하시오.
   • FTP 클라이언트로 서버에 접속하여 'ftp>' 프롬프트에서 사용하는 명령 중 많이 사용하는 것은 다음과 같다.
     • help : 사용할 수 있는 명령을 보여주고 각 명령의 사용법을 조회할 수 있다.
     • dir : 작업 디렉터리의 내용을 보여준다.
     • cd : 서버 측 작업 디렉터리를 변경한다.
     • lcd : 클라이언트 측 작업 디렉터리를 변경한다.
     • get : 파일을 remote 서버에서 local 클라이언트로 받는다.
     • put : 파일을 local 클라이언트에서 remote 서버로 보낸다.
     • mget : 여러 파일을 remote 서버에서 local 클라이언트로 받는다. 파일 이름에 wildcard 문자를 사용할 수 있다.
     • mput : 여러 파일을 local 클라이언트에서 remote 서버로 보낸다. 파일 이름에 wildcard 문자를 사용할 수 있다.
     • prompt : mget이나 mput에서 각각의 파일을 전송할 것인지 묻지 않도록 설정하는 ‘Interactive mode Off’나 전송 여부를 매번 묻도록 설정하는 ‘Interactive mode On’을 선택할 수 있다.
   • 다음은 많이 사용되는 FTP 클라이언트이다.
     • FileZilla : http://filezilla-project.org (공개 S/W)
     • 알 FTP : http://www.altools.co.kr/Product/ALFTP_Intro.aspx (개인 사용자에게만 무료)
     • Smart FTP : http://www.smartftp.com (유료)
     • /usr/bin/ftp : 리눅스 기본 제공
     • ftp.exe : Windows 기본 제공

연습문제

• 

  보안이 취약한 Telnet을 대체하기 위해 사용되는 것으로 원격 호스트에 로그인하여 쉘 명령을 사용할 수 있게 해 주는 서비스는?

  답을 체크하세요

  1. RSH
  2. SSH
  3. FTPS
  4. HTTPS

  정답 :

  ②

  해설 : SSH가 원격 컴퓨터에 사용자명과 암호로 로그인하여 쉘 명령을 사용할 수 있게 해 주는 서비스이며 메시지를 암호화하여 보안이 Telnet에 비하여 강화되었다. SSH는 클라이언트와 서버 간의 연결을 전자 서명을 이용하여 인증한다.

• 

  클라이언트와 서버 간에 파일을 전송하는데 사용되는 프로토콜은?

  답을 체크하세요

  1. FTP
  2. DHCP
  3. ICMP
  4. LDAP

  정답 :

  ①

  해설 : FTP가 File Transfer Protocol로 파일 전송에 사용되는 프로토콜이다. DHCP(Dynamic Host Configuration Protocol), ICMP(Internet Control Message Protocol), LDAP(Lightweight Directory Access Protocol)은 파일 전송과는 관계가 없다.

• 

  FTP에서 데이터를 전송할 때 클라이언트 측에서 열어놓은 TCP port에 서버가 접속하여 데이터를 전송하는 방식은?

  답을 체크하세요

  1. Inetd mode
  2. Active mode
  3. Passive mode
  4. Standalone mode

  정답 :

  ②

  해설 : 강의나 교재에서는 설명하지 않았으나 FTP에서 데이터 전송을 위한 연결 방식은 active 모드와 passive 모드로 구분된다. 서버가 클라이언트 측에서 열어놓은 포트에 active하게 접속하는 방식을 active 모드라고 한다. 반대로 클라이언트가 서버 측에서 열어놓은 포트에 접속하는 방식을 (서버 입장에서) passive 모드라고 한다.

• 

  proftpd 서비스가 실행 중이 아니라고 할 때, 이 서비스를 시작시키는 명령으로 적당한 것은?

  답을 체크하세요

  1. service proftpd start
  2. rpm –qi proftpd
  3. ftp localhost
  4. chkconfig —list proftpd

  정답 :

  ①

  해설 : 2번은 시스템에 proftpd 패키지가 설치되어 있는지 확인하는 것이고, 3번은 ftp 클라이언트로서 서버에 접속하는 것이며, 4번은 proftpd 서비스의 활성화 상태(부팅 시)를 확인하는 것이다.

• 

  ProFTP 서버 설정 항목에서 ‘umask 022’에 해당하는 파일과 디렉터리 접근권한은?

  답을 체크하세요

  1. 파일 : 600 (rw-------)　　　디렉터리 : 700 (rwx------)
  2. 파일 : 644 (rw-r--r--)　　　디렉터리 : 755 (rwxr-xr-x)
  3. 파일 : 660 (rw-rw----)　　　디렉터리 : 755 (rwxr-xr-x)
  4. 파일 : 664 (rw-rw-r--)　　　디렉터리 : 775 (rwxrwxr-x)

  정답 :

  ②

  해설 : umask 0은 파일 6, 디렉터리 7을 의미하고 umask 2는 파일 4, 디렉터리 5를 의미하므로 파일 접근권한은 644, 디렉터리는 접근권한은 755이다.