15.2. OpenSSH ¼­¹ö ¼³Á¤

OpenSSH ¼­¹ö¸¦ ½ÇÇàÇϱâ À§Çؼ­´Â, ¿ì¼± ÀûÀýÇÑ RPM ÆÐÅ°Áö°¡ ¼³Ä¡µÇ¾î ÀÖ´ÂÁö È®ÀÎÇÏ¼Å¾ß ÇÕ´Ï´Ù. openssh-server ÆÐÅ°Áö°¡ ÇÊ¿äÇϸç ÀÌ ÆÐÅ°Áö´Â openssh ÆÐÅ°Áö¿¡ ÀÇÁ¸¼ºÀ» °®½À´Ï´Ù.

OpenSSH µ¥¸óÀº /etc/ssh/sshd_config ¼³Á¤ ÆÄÀÏÀ» »ç¿ëÇÕ´Ï´Ù. ´ëºÎºÐÀÇ °æ¿ì Red Hat Linux¿¡ ¼³Ä¡µÈ ±âº» ¼³Á¤ ÆÄÀÏÀ̸é ÃæºÐÇÕ´Ï´Ù. ±âº» sshd_config ÆÄÀÏ¿¡´Â ¾ø´Â ¹æ½ÄÀ¸·Î µ¥¸óÀ» ¼³Á¤ÇϽ÷Á¸é, sshd ¸Þ´º¾ó ÆäÀÌÁö¸¦ ÂüÁ¶ÇÏ¿© ¼³Á¤ ÆÄÀÏ¿¡¼­ Á¤ÀÇ °¡´ÉÇÑ Å°¿öµå ¸ñ·ÏÀ» »ìÆ캸½Ã±â ¹Ù¶ø´Ï´Ù.

OpenSSH ¼­ºñ½º¸¦ ½ÃÀÛÇϱâ À§Çؼ­´Â /sbin/service sshd start ¸í·ÉÀ» »ç¿ëÇÕ´Ï´Ù. /sbin/service sshd stop ¸í·ÉÀ» »ç¿ëÇÏ¿© OpenSSH ¼­¹ö¸¦ ¸ØÃâ ¼ö ÀÖ½À´Ï´Ù. ½Ã½ºÅÛ ºÎÆýà µ¥¸óÀÌ ÀÚµ¿À¸·Î ½ÃÀ۵ǵµ·Ï ¼³Á¤ÇϽ÷Á¸é, 14 Àå¿¡¼­ ¼­ºñ½º¸¦ °ü¸®ÇÏ´Â ¹æ¹ý¿¡ ´ëÇÑ Á¤º¸¸¦ ÂüÁ¶ÇϽʽÿÀ.

Red Hat Linux ½Ã½ºÅÛÀ» À缳ġÇϽŠ°æ¿ì, À缳ġÇϱâ ÀÌÀü¿¡ OpenSSH µµ±¸·Î ¿¬°áµÇ¾ú´ø Ŭ¶óÀ̾ðÆ® ÄÄÇ»ÅÍ°¡ ¿¬°áµÇ¾î ÀÖ¾ú´Ù¸é, À缳ġ°¡ ³¡³­ ÈÄ Å¬¶óÀ̾ðÆ® »ç¿ëÀÚ¿¡°Ô ´ÙÀ½°ú °°Àº ¸Þ½ÃÁö°¡ ³ªÅ¸³¯ °ÍÀÔ´Ï´Ù:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.

À缳ġµÈ ½Ã½ºÅÛÀº »õ·Î¿î ÀÎÁõÅ° ¼¼Æ®¸¦ »ý¼ºÇÕ´Ï´Ù; µû¶ó¼­ RSA È£½ºÆ® Å°°¡ º¯°æµÈ °Í¿¡ ´ëÇÑ °æ°í°¡ ³ªÅ¸³ª°Ô µË´Ï´Ù. »õ·Î »ý¼ºµÈ È£½ºÆ® Å°¸¦ º¸Á¸ÇϽ÷Á¸é, /etc/ssh/ssh_host*key* ÆÄÀÏÀ» ¹é¾÷ÇϽŠÈÄ À缳ġ°¡ ¿Ï·áµÇ¸é ÆÄÀÏÀ» º¹±¸ÇϽʽÿÀ. ÀÌ·¯ÇÑ °úÁ¤À» °ÅÃÄ ½Ã½ºÅÛÀ» µ¿ÀÏÇÏ°Ô ¼³Á¤Çϸé À缳ġ°¡ ³¡³ª°í Ŭ¶óÀ̾ðÆ®°¡ ½Ã½ºÅÛ¿¡ Á¢¼ÓÇÒ ¶§ °æ°í ¸Þ½ÃÁö°¡ ³ªÅ¸³ªÁö ¾Ê½À´Ï´Ù.