SSH 관련 설정은 ssh_config와 sshd_config가 있다.
SSH
SSH(Secure Shell)는 네트워크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해 주는 응용 프로그램 또는 그 프로토콜을 가리킨다. 고 위키에 써있다.
여기서 중요한 부분은 ‘원격 시스템에서’이다.
SSH는 나가는 요청(outbound)이다.
SSHD
SSHD는 구글 검색하면 저장장치가 나온다
SSHD는 SSH Daemon이다.
데몬은 백그라운드 상에서 요청을 기다리는 프로그램을 뜻하며 (일반적으로)프로세스이다.
SSH 연결을 받아주기 위해(inbound) 대기하는 프로세스 라고 이해하면 된다.
정리
결론! /etc/ssh/ssh_config와 /etc/ssh/sshd_config의 차이….
ssh_config : 나가는 설정 (outbound)
sshd_config : 들어오는 설정 (inbound)
기타
‘localhost’를 사용한 요청을 찾을수 없는 경우
/etc/hosts 파일에는 호스트명을 IP에 매핑하는 정보가 담긴다.
(다 그런지는 모르겠지만) 나의 경우에는 root가 아닌 사용자로 ‘localhost’를 호출했고 이를 인식하지 못하는 현상이 있었다.
이는 hosts 파일의 권한이 600(rw——-)로 설정되어있어 생긴 문제였고 이로인해…. 많은 시간을 보냈다.
해결 방법은 두가지(?)이다.
1. hosts 파일의 권한을 644로 설정해주기 (chmod 644 /etc/hosts)
이 방법은 권장하지 않는다.
hosts 파일은 소유자가 root이고 권한은 600을 적용해야 한다.
DNS보다 hosts파일의 우선순위가 높기 때문에 이를 악의적으로 수정하게 되면 위험하여 권한을 600으로 설정하길 권장한다고 한다.
2. 그냥 아이피 적기….
hosts 파일 쓰지 말라그러면 쓰지 말자
다른 방법이 있으면 추가해야지
host 제한, 허용하기
/etc/ 경로에는 hosts파일과 같이 hosts.deny와 hosts.allow가 있다.
파일명에서 알 수 있듯 deny는 제한, allow는 허용하는 정보를 담는다.
deny에는 ALL:ALL로 전부 막고 allow에 허용할 아이피를 추가하여 사용하자.
참조
- https://skynarciss.tistory.com/106
- https://ko.wikipedia.org/wiki