Remote Service 2(③remoSvc1(telnet) ④remoSvc2(openssh))
* 강사님 정리 노트 :
1월17일_5평일리2.txt
* Openssh(remoSvc2)
openssh
- 원격 관리 서비스 중에 하나이며 데이터 전송시 암호화 통신을 하는 특성
- telnet, rsh, rlogin 서비스들은 데이터 전송시 암호화 통신을 하지 않으므로
제 3자가 sniffing(도둑질) 공격에 쉽게 노출이 됨
그래서 이러한 문제점을 해결하고자 SSH Service가 개발되었음
SSH(Secure SHell)
- 패킷이 암호화 되어 전송되기 때문에 제 3자가 패킷을 가로챘다 하더라도
해독할 키가 없으므로 내용을 파악하기가 어렵게 됨
암호화 알고리즘(Encrpytion Algorithm_
- 암호화에는 크게 대칭형과 비대칭형
1) 대칭형
- 비밀키 암호화 방식이라고도 불리움
- 암호화(평문→암호화)와 복호화(암호화→평문) 에 사용되는 키가 동일함
- 암호화와 복호화의 속도가 빠름
- 송신자와 수신자의 키 교환시 보안이 취약함
2) 비대칭형
- 공개키 암호화 방식이라고도 불리움
- 공개키와 개인키라는 하나의 쌍으로 이루어진 키를 사용함
- 일반적인 암호화 통신은 공개키로 함
- 비밀키 전달등의 키 교환이 필요가 없음
- 암호화와 복호화의 속도가 느림
- 대표적으로 RSA가 있음
openssh 패키지 유무를 확인!
/etc/ssh/sshd_config # 외워!!!
- ssh의 환경설정파일
17줄 : ssh 포트는 22번으로 규약
보안상 임의의 포트로 변경할 수도 있음
(참고로 포트관련 설정파일은 /etc/services)
cf) telnet : 23
ssh service는 sshd.service 임
19줄 : ssh service에 listen할 로컬 호스트 주소를 설정하는 항목
ex)
# ListenAddress 0.0.0.0
→ 모든 IP Address를 ssh service에서 듣겠다
LisstenAddress 192.168.x.x
→ 지정한 IP Address를 ssh service가 듣겠다
37줄 : 지정한 시간내에 로그인 하지 않으면 자동으로 접속을 끊을 시간을 설정(기본값으로 2분)
38줄 : 관리자로그인 허용 여부(기본값으로 허용)
보안상 관리자로그인 하용을 거부해야함
38 PermitRootLogin no # PermitRootLogin yes를 다음과 같이 변경 해줘야! (puTTY root 접속 access denied)
이걸 다시 원래대로 돌리면 puTTY root 접속 가능해짐!
ssh service restart 꼭!!!
39줄 : 로그인을 허용하기 앞서 파일 모드 및 사용자 홈 디렉터리 소유권과 원격 호스트의 파일들을
ssh service가 체크 할 수 있도록 허용
40줄 : 로그인할 때 비밀번호 오류 시 최대인증시도(기본값으로 6번)
41줄 : 최대 세션 연결 개수(기본값으로 10개)
65줄 : 비밀번호 인증 허용
69줄 : no ? // pam 인증과 겹쳐서 no 처리되있음
96줄 : PAM 인증
105줄 : ssh 로그인 시 /etc/motd 파일의 내용을 보여줄 것인지 허용 여부 // 메시지 출력 관련
106줄 : 로그인 시 지난번 로그인한 기록을 보여줄 것인지 허용 여부
116줄 : ssh service의 Process ID를 저장할 파일을 지정
123줄 : ssh service에 로그인 할 시 메시지 출력(광고)
123 #Banner none
123 Banner /test/ssh/banner
[root@junga ~]# systemctl restart sshd.service
[root@junga ~]#
[root@junga ~]# mkdir -p /test/ssh
[root@junga ~]#
[root@junga ~]# touch /test/ssh/banner // 쓰고자 하는 문구 쓰기
[root@junga ~]#
[root@junga ~]# vi /test/ssh/banner
[root@junga ~]#
netstat(network+statistics)
- 어떤 호스트(또는 서버)와 어떤 서비스로 연결되었는지 그리고 연결 상태는 어떤지에 대한
정보를 알 수 있음
사용형식
netstat [option]
option
-a : all(모든 소켓 정보)
-t : tcp(Transmission Control Protocol) 소켓연결정보
-u : udp(User Datagram Protocol) 소켓연결정보
-n : 10진수 수치
ex) * // 모든 ip => 0.0.0.0
-p : Program name
// 항목 Proto → 프로토콜 Recv-Q → 수신소켓 버퍼에 존재하는 바이트 수 Send-Q → 송신소켓 버퍼에 존재하는 바이트 수 Local Address → 로컬쪽 주소 Foreign Address → 상대방쪽 주소 State → 상태 상태의 종류 LISTEN : 연결 가능하도록 관련 서비스(daemon)이 떠 있고 연결 가능함을 알려줌 SYN-SENT : 연결을 요청한 상태 SYN-RECEIVED : 연결 요구에 대한 응답을 준 후 확인 메시지를 기다리고 있는 상태 ESTABLISHED : 위의 3단계 과정이 종료된 후 연결이 완료된 상태 FIN-WAIT, FIN2-WAIT, CLOSE-WAIT: 연결 종료를 위해 요청을 받은 후의 과정 CLOSING : 전송된 메시지가 유실된 상태 TIME-WAIT : 연결 종료 후 한동안 유지되고 있는 상태 CLOSED : 연결이 완전히 종료된 상태 PID : 프로세스 아이디 Program name : 프로그램명
[root@junga ~]# rpm -qa | grep openssh*
openssh-clients-7.4p1-12.el7_4.x86_64
openssl-libs-1.0.2k-8.el7.x86_64
openssh-server-7.4p1-12.el7_4.x86_64
xmlsec1-openssl-1.2.20-7.el7_4.x86_64
openssl-1.0.2k-8.el7.x86_64
openssh-7.4p1-12.el7_4.x86_64
[root@junga ~]#
[root@junga ~]# ls -l /etc/ssh/sshd_config // openssh 설정 파일
-rw------- 1 root root 3907 9월 7 07:17 /etc/ssh/sshd_config
#[root@junga ~]#
[root@junga ~]# cp /etc/ssh/sshd_config /backup/ // 작업 전에 미리 백업
[root@junga ~]#
[root@junga ~]# ls -l /backup/
합계 28
-rwxr-xr-x 1 root root 8702 1월 12 13:06 00_header
-rw-r--r-- 1 root root 5078 1월 12 13:06 grub.cfg
-rw------- 1 root root 3907 1월 17 14:02 sshd_config
-r--r----- 1 root root 3938 1월 17 13:10 sudoers
[root@junga ~]#vi /etc/ssh/sshd_config
17 #Port 22 // ssh port
# vi /etc/services // port list 파일
15 # The Well Known Ports are those from 0 through 1023. // 기 존재하는 것들이므로 쓰지 말것!
16 # The Registered Ports are those from 1024 through 49151
17 # The Dynamic and/or Private Ports are those from 49152 through 65535
46 ssh 22/tcp # The Secure Shell (SSH) // ssh 가 tcp 프로토콜 쓰는것 확인!
// ssh port 변경해보기
17 Port 50000 // ssh port 50000으로 변경, 주석# 지울것!
:wq
// sshd 재 시작
[root@junga ~]#
[root@junga ~]# systemctl restart sshd.service
[root@junga ~]#
// 방화벽 확인?
방화벽 설정 pg 에서
① 해당 서비스 체크 유무 확인 (ssh)
② 포트: 50000, 프로토콜: tcp로 추가
> puTTY port 50000 으로 바꾸고 접속해보기!
// 방화벽 이전 상태로 돌리기
①방화벽 프로그램에서 port 추가한거 삭제
② vi 편집
[root@junga ~]# vi /etc/ssh/sshd_config
17 #Port 22
[root@junga ~]# systemctl restart sshd.service // 방화벽 재시작
// 서비스 상태 이상 시 확인(자세히)
[root@junga ~]# systemctl -l status sshd.service
● sshd.service - OpenSSH server daemon
Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)
Active: active (running) since 수 2018-01-17 14:22:41 KST; 49s ago
Docs: man:sshd(8)
man:sshd_config(5)
Main PID: 4930 (sshd)
CGroup: /system.slice/sshd.service
└─4930 /usr/sbin/sshd -D
1월 17 14:22:41 junga.kgitbank systemd[1]: Starting OpenSSH server daemon...
1월 17 14:22:41 junga.kgitbank sshd[4930]: Server listening on 0.0.0.0 port 50000.
1월 17 14:22:41 junga.kgitbank sshd[4930]: Server listening on :: port 50000.
1월 17 14:22:41 junga.kgitbank systemd[1]: Started OpenSSH server daemon.
=> Failed 가 뜬 경우 어디가 이상한지 확인하고 해당 부분 확인!
// 실행 중인 서비스 정보
[root@junga ~]# netstat -atunp // 항목 Proto → 프로토콜 Recv-Q → 수신소켓 버퍼에 존재하는 바이트 수 Send-Q → 송신소켓 버퍼에 존재하는 바이트 수 Local Address → 로컬쪽 주소 Foreign Address → 상대방쪽 주소 State → 상태 상태의 종류 LISTEN : 연결 가능하도록 관련 서비스(daemon)이 떠 있고 연결 가능함을 알려줌 SYN-SENT : 연결을 요청한 상태 SYN-RECEIVED : 연결 요구에 대한 응답을 준 후 확인 메시지를 기다리고 있는 상태 ESTABLISHED : 위의 3단계 과정이 종료된 후 연결이 완료된 상태 FIN-WAIT, FIN2-WAIT, CLOSE-WAIT: 연결 종료를 위해 요청을 받은 후의 과정 CLOSING : 전송된 메시지가 유실된 상태 TIME-WAIT : 연결 종료 후 한동안 유지되고 있는 상태 CLOSED : 연결이 완전히 종료된 상태 PID : 프로세스 아이디 Program name : 프로그램명
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1/systemd
tcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN 1144/dnsmasq
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 5054/sshd
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 957/cupsd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1089/master
tcp 0 0 192.168.46.90:50000 192.168.46.57:50538 ESTABLISHED 4738/sshd: root@pts
tcp6 0 0 :::111 :::* LISTEN 1/systemd
tcp6 0 0 :::22 :::* LISTEN 5054/sshd
tcp6 0 0 :::23 :::* LISTEN 1/systemd
tcp6 0 0 ::1:631 :::* LISTEN 957/cupsd
tcp6 0 0 ::1:25 :::* LISTEN 1089/master
tcp6 0 0 192.168.46.90:23 192.168.46.57:50375 ESTABLISHED 1/systemd
udp 0 0 192.168.122.1:53 0.0.0.0:* 1144/dnsmasq
udp 0 0 0.0.0.0:67 0.0.0.0:* 1144/dnsmasq
udp 0 0 0.0.0.0:68 0.0.0.0:* 762/dhclient
udp 0 0 0.0.0.0:3281 0.0.0.0:* 762/dhclient
udp 0 0 0.0.0.0:5353 0.0.0.0:* 575/avahi-daemon: r
udp 0 0 127.0.0.1:323 0.0.0.0:* 546/chronyd
udp 0 0 0.0.0.0:38262 0.0.0.0:* 575/avahi-daemon: r
udp6 0 0 :::39096 :::* 762/dhclient
udp6 0 0 ::1:323 :::* 546/chronyd
* Remote Service(원격 서비스)
> Telnet(remoSvc1)
- 시스템 관리를 하는데 있어서 해당 시스템이 내 앞에 없어서 마치 내 앞에 있는 것처럼
사용하여 관리를 할 수 있음
첫번째, 원격 서비스
Telnet
- 패킷을 전송할 때 평문으로 전송함
(즉! 암호화 되어있지 않음)
- 비암호화 프로그램
- 테스트 용도(암호화 필요 없는 곳에서)
- 포트 23번
- 기본적으로 root 접속을 허용하지 않게 설정되어 있음
- 한글지원 안함
[연습]
Windows OS에서 CentOS 7 로 telnet을(원격 서비스) 사용해보기
Client Server
준비물
cmd창
[사용형식]
<cmd>
1) telnet 입력 후 enter
open Server-IP
2) telnet Server-IP
3) sudo(substitute user do)
- 관리자의 보안권한과 관련된 프로그램을 구동할 수 있음
사용형식
sudo 명령어 [option]
sudo 명령어를 사용시 기본적으로 사용할 수 없음
/etc/sudoers 파일에서 설정을 해야함
/etc/sudoers
sudo의 설정파일
92줄 : 기본적으로 관리자가 설정되어 있으므로 별도로 사용할 사용자 계정을 지정하여 설정
설정방법
계정명 ALL=(ALL) ALL
계정명 : 사용자 계정명
ALL : 모든 터미널
(ALL) : 모든 명령어
ALL : 모두 실행
4) su(substitute user)
- 지정한 계정의 모든 것들을 가지고 옴(사용자 계정을 바꿈)
사용형식
su
→ 관리자로 변경(일부 권한만 획득)
su 계정명
→ 지정한 사용자 계정으로 변경
su -
→ 관리자로 변경(관리자의 모든 환경변수들을 가지고 옴)
[puTTY]
// ① 방화벽 telnet 확인 ② telnet 상태 보고 재 시작
[root@junga ~]#
[root@junga ~]# systemctl is-active telnet.socket
unknown
[root@junga ~]# systemctl restart telnet.socket
[root@junga ~]#
[root@junga ~]# systemctl is-active telnet.socket
active
[root@junga ~]#
[root@junga ~]# ifconfig |head -2
ens32: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.46.90 netmask 255.255.255.0 broadcast 192.168.46.255
[root@junga ~]#
[root@junga ~]# systemctl status telnet.socket
● telnet.socket - Telnet Server Activation Socket
Loaded: loaded (/usr/lib/systemd/system/telnet.socket; disabled; vendor preset: disabled)
Active: active (listening) since 수 2018-01-17 12:44:35 KST; 9min ago
Docs: man:telnetd(8)
Listen: [::]:23 (Stream)
Accepted: 1; Connected: 1
1월 17 12:44:35 junga.kgitbank systemd[1]: Stopping Telnet Server Activati....
1월 17 12:44:35 junga.kgitbank systemd[1]: Listening on Telnet Server Acti....
1월 17 12:44:35 junga.kgitbank systemd[1]: Starting Telnet Server Activati....
Hint: Some lines were ellipsized, use -l to show in full.
[root@junga ~]#
[root@junga ~]# passwd itbank
itbank 사용자의 비밀 번호 변경 중
새 암호:
잘못된 암호: 암호는 8 개의 문자 보다 짧습니다
새 암호 재입력:
passwd: 모든 인증 토큰이 성공적으로 업데이트 되었습니다.
[cmd]
Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. All rights reserved.
C:\Users\user>telnet
Microsoft Telnet Client 시작
이스케이프 문자: 'CTRL+]'
Microsoft Telnet> open 192.168.46.90
Kernel 3.10.0-693.2.2.el7.x86_64 on an x86_64
junga login: itbank
Password:
Last login: Wed Jan 17 13:01:58 from ::ffff:192.168.46.57
[itbank@junga ~]$
[itbank@junga ~]$ pwd
/home/itbank
[itbank@junga ~]$
[itbank@junga ~]$
[itbank@junga ~]$ mkdir /a
mkdir: `/a' ?붾젆?좊━瑜?留뚮뱾 ???놁뒿?덈떎: ?덇? 嫄곕? // 관리자 권한이 없어서 안된다는 뜻인듯..,
[itbank@junga ~]$
[itbank@junga ~]$ sudo mkdir /a
[sudo] itbank???뷀샇: // 사용자 비번 입력
itbank?(?? sudoers ?ㅼ젙 ?뚯씪???놁뒿?덈떎. ???쒕룄瑜?蹂닿퀬?⑸땲?? // sudoers 문서 확인!
[itbank@junga ~]$ ls
[itbank@junga ~]$ ls /
backup boot dev home lib64 mnt proc run srv tmp var
bin cdrom etc lib media opt root sbin sys usr
[itbank@junga ~]$ exit // 접속 끊고 할 것!!!
[puTTY]
[root@junga ~]# ls -l /etc/sudo
sudo-ldap.conf sudo.conf sudoers sudoers.d/
[root@junga ~]# ls -l /etc/sudoers
-r--r----- 1 root root 3938 9월 6 22:01 /etc/sudoers
[root@junga ~]#
[root@junga ~]# cp /etc/sudoers /backup
[root@junga ~]#
[root@junga ~]# ls -l /backup
합계 24
-rwxr-xr-x 1 root root 8702 1월 12 13:06 00_header
-rw-r--r-- 1 root root 5078 1월 12 13:06 grub.cfg
-r--r----- 1 root root 3938 1월 17 13:10 sudoers // 허가권 : 660(read only), 소유권 : root
[root@junga ~]#
[root@junga ~]# vi /etc/sudoers
:92
o
92 root ALL=(ALL) ALL
93 itbank ALL=(ALL) ALL
:wq! // readonly 이므로 ! 추가
[cmd]
junga login: itbank
Password:
Last login: Wed Jan 17 13:02:31 from ::ffff:192.168.46.57
[itbank@junga ~]$
[itbank@junga ~]$ sudo mkdir /a
[sudo] itbank???뷀샇: // /etc/sudoers 파일을 편집 후 허가가 떨어진것 같다
[itbank@junga ~]$
[itbank@junga ~]$ ls /
a backup bin boot cdrom dev etc home lib lib64 media mnt opt proc root run sbin srv sys tmp usr var
[itbank@junga ~]$
[itbank@junga ~]$ ls -ld /a
drwxr-xr-x 2 root root 6 1??17 13:19 /a
[itbank@junga ~]$ exit
=> 일반 사용자 이지만 root 권한으로 함
[puTTY]
[root@junga ~]# vi /etc/sudo
sudo-ldap.conf sudo.conf sudoers sudoers.d/
92 root ALL=(ALL) ALL
93 itbank ALL=(ALL) NOPASSWD: ALL
[cmd]
[itbank@junga ~]$ mkdir /bmkdir: `/b' ?붾젆?좊━瑜?留뚮뱾 ???놁뒿?덈떎: ?덇? 嫄곕?
[itbank@junga ~]$
[itbank@junga ~]$ ls /
a backup bin boot cdrom dev etc home lib lib64 media mnt opt proc root run sbin srv sys tmp usr var
[itbank@junga ~]$
[itbank@junga ~]$ sudo mkdir /b
[itbank@junga ~]$
[itbank@junga ~]$
=> 비번 입력 안하는거 확인!
[itbank@junga ~]$ rm -rf /a /b
[itbank@junga ~]$ sudo rm -rf /a /b
[itbank@junga ~]$ sudo vi /etc/sudoers
// 관리자 권한 갖고 오기 (부분적으로)
[itbank@junga ~]$
[itbank@junga ~]$ su
?뷀샇: // 관리자 비번 입력
su: ?몄쬆 ?ㅽ뙣
[root@junga itbank]#
[root@junga itbank]# pwd
/home/itbank // 완전히 관리자 권한을 획득한 것 같지 않다.
[root@junga itbank]# exit
exit
[itbank@junga ~]$
// 관리자 권한 갖고 오기2 (완전히)
[itbank@junga ~]$ su -
?뷀샇:
留덉?留?濡쒓렇?? ?? 1??17 13:28:01 KST 2018 ?쇱떆 pts/1
[root@junga ~]#
[root@junga ~]# pwd
/root
[root@junga ~]#
[root@junga ~]# exit // root login 끊기
logout
[itbank@junga ~]$ exit // telnet 서비스 종료
Microsoft Telnet Client 시작
이스케이프 문자: 'CTRL+]'
Microsoft Telnet> open 192.168.46.90
연결 대상 192.168.46.90...
Microsoft Telnet> open 192.168.46.90
연결 대상 192.168.46.90...
Microsoft Telnet> open 192.168.46.90
연결 대상 192.168.46.90...
Microsoft Telnet> quit // telnet 연결 종료
C:\Users\user>exit // cmd 종료
======================== [Review] ================================
[cmd]
Error1 >
(참고로 telnet 명령어를 입력 후 에러 메시지가 나오면 ('telnet'은(는) 내부 또는 외부 명령,
실행할 수 있는 프로그램, 또는 배치 파일이 아닙니다.) 아래와 같이 작업하세요
Windows OS -> 시작 -> 제어판 -> 보기 기준 : 범주 -> 프로그램 ->
프로그램 및 기능 : Windows 기능 사용/사용 안 함 -> 텔넷 서버와 텔넷 클라이언트 항목 ->
텔넷 클라이언트에 체크 -> 확인
( ∵ 윈도우에서 리눅스로 들어갈거기 때문에)
확인했는데도 에러 메시지가 나온다면 Windows OS를 재부팅 함
Error 2>
=> 리눅스 방화벽 문제 해결
1) 방화벽 설정 (GUI)
관리자로 로그인 → 프로그램 → 잡다 → 방화벽
영역 → 서비스 → telnet 선택
Error 3>
동일 에러
리눅스에 telnet 패키지 설치
<실습> cd-rom 마운트 해서 rpm 해보기!
① cd-rom 삽입 : vm > settings> cd/dvd > x86~ everything 선택
② mount 확인
[root@junga ~]# rpm -qa | grep telnet
[root@junga ~]#
[root@junga ~]# mount | tail -1
/dev/sr0 on /run/media/root/CentOS 7 x86_64 type iso9660 (ro,nosuid,nodev,relatime,uid=0,gid=0,iocharset=utf8,mode=0400,dmode=0500,uhelper=udisks2)
[root@junga ~]#
[root@junga ~]# df -h | tail -1
/dev/sr0 8.1G 8.1G 0 100% /run/media/root/CentOS 7 x86_64
[root@junga ~]#
③ mount point 너무 길어서 umount, mkdir 후 다시 mount
[root@junga ~]# umount /dev/sr0
[root@junga ~]#
[root@junga ~]# mkdir /cdrom
[root@junga ~]#
[root@junga ~]# mount /dev/cdrom /cdrom
mount: /dev/sr0 is write-protected, mounting read-only
[root@junga ~]#
[root@junga ~]# mount | tail -1
/dev/sr0 on /cdrom type iso9660 (ro,relatime)
[root@junga ~]#
[root@junga ~]# df -h | tail -1
/dev/sr0 8.1G 8.1G 0 100% /cdrom
[root@junga ~]#
[root@junga ~]#
③ telnet 패키지 설치
[root@junga ~]# cd /cdrom
[root@junga cdrom]#
[root@junga cdrom]# ls
CentOS_BuildTag GPL RPM-GPG-KEY-CentOS-7 images
EFI LiveOS RPM-GPG-KEY-CentOS-Testing-7 isolinux
EULA Packages TRANS.TBL repodata
[root@junga cdrom]#
[root@junga cdrom]# pwd
/cdrom
[root@junga cdrom]# cd Packages/
[root@junga Packages]#
[root@junga Packages]# ls telnet*
telnet-0.17-64.el7.x86_64.rpm telnet-server-0.17-64.el7.x86_64.rpm
[root@junga Packages]#
[root@junga Packages]# rpm -ivh telnet-0.17-64.el7.x86_64.rpm
준비 중... ################################# [100%]
Updating / installing...
1:telnet-1:0.17-64.el7 ################################# [100%]
[root@junga Packages]#
[root@junga Packages]# rpm -ivh telnet-server-0.17-64.el7.x86_64.rpm
준비 중... ################################# [100%]
Updating / installing...
1:telnet-server-1:0.17-64.el7 ################################# [100%]
[root@junga Packages]#
[root@junga Packages]#
[root@junga Packages]# rpm -qa | grep telnet | nl
1 telnet-server-0.17-64.el7.x86_64
2 telnet-0.17-64.el7.x86_64
④ telnet Service 시작
[root@junga Packages]# systemctl is-active telnet.socket
active
[root@junga Packages]# systemctl restart telnet.socket
[root@junga Packages]#
[root@junga Packages]# systemctl is-active telnet.socket
active
[root@junga Packages]# systemctl -l status telnet.socket
● telnet.socket - Telnet Server Activation Socket
Loaded: loaded (/usr/lib/systemd/system/telnet.socket; disabled; vendor preset: disabled)
Active: active (listening) since 화 2018-01-16 15:11:41 KST; 43s ago
Docs: man:telnetd(8)
Listen: [::]:23 (Stream)
Accepted: 0; Connected: 0
1월 16 15:11:41 junga.kgitbank systemd[1]: Stopping Telnet Server Activation Socket.
1월 16 15:11:41 junga.kgitbank systemd[1]: Listening on Telnet Server Activation Socket.
1월 16 15:11:41 junga.kgitbank systemd[1]: Starting Telnet Server Activation Socket.
[root@junga Packages]#
⑤ 관리자 로그인
접속 안됨
접속 안되게 설정 되어 있음!
만약 되면 보안성 떨어짐
⑥ 사용자 로그인
접속 OK~!