17 텔넷(Telnet), OpenSSH

 

텔넷(Telnet)은 인터넷이나 로컬 네트워크를 통해 원격으로 다른 컴퓨터에 접속하는 데 사용되는 프로토콜입니다. 텔넷은 네트워크를 통해 다른 컴퓨터에 로그인하고 해당 컴퓨터의 셸(shell)을 사용하여 명령어를 실행하고 파일을 전송할 수 있는 방법을 제공합니다.

텔넷은 주로 다음과 같은 목적으로 사용됩니다.

1. 원격 로그인(Remote Login): 텔넷을 사용하여 다른 컴퓨터에 원격으로 로그인하여 해당 컴퓨터의 리눅스/유닉스 셸 또는 윈도우즈 명령 프롬프트를 사용할 수 있습니다. 이를 통해 원격 시스템을 제어하고 관리할 수 있습니다.
2. 원격 제어(Remote Control): 텔넷을 사용하여 다른 컴퓨터에 원격으로 접속하여 해당 컴퓨터를 원격으로 제어하고 프로그램을 실행할 수 있습니다. 이는 원격으로 작업하는 IT 전문가나 시스템 관리자에게 유용합니다.
3. 파일 전송(File Transfer): 텔넷을 사용하여 파일을 원격 시스템으로 전송하거나 원격 시스템에서 파일을 다운로드할 수 있습니다. 이는 파일 서버 간의 파일 전송이나 원격 시스템 간의 데이터 공유에 사용될 수 있습니다.
4. 네트워크 테스트(Network Testing): 네트워크 관리자나 시스템 관리자는 텔넷을 사용하여 네트워크 장비나 서비스에 접속하여 상태를 확인하고 테스트할 수 있습니다. 예를 들어, 특정 포트에 접속하여 서비스가 정상적으로 동작하는지 확인할 수 있습니다.

 

---

 

 

텔넷 서버를 구축하는 과정과 필요한 명령어를 간략히 설명하겠습니다. 주의할 점은 텔넷은 보안에 취약한 프로토콜이므로 가능하면 사용을 피하는 것이 좋습니다. 대신에 SSH를 사용하여 보안이 강화된 원격 접속을 권장합니다. 그럼에도 불구하고 텔넷 서버를 설정해야 할 경우를 대비하여 설명해 드리겠습니다.

1) 텔넷 서버 소프트웨어 설치 : 우분투 등의 리눅스 시스템에서는 telnetd 패키지를 설치하여 텔넷 서버를 구축할 수 있습니다

sudo apt-get update
sudo apt-get install telnetd

 

2) 텔넷 서버 구성 파일 설정 : /etc/xinetd.d/ 으로 이동해서 telnet 메모장에 다음의 명령어 입력. 만약 telnet 메모장 없을 때 직접 만들어서 입력

service telnet
{
    disable = no
    flags = REUSE
    socket_type = stream
    wait = no
    user = root
    server = /usr/sbin/in.telnetd
    log_on_failure += USERID 
}

 

3) telnet 전용 사용자 생성 : xinetd.d 폴더 안에 adduser로 사용자 생성. 외부에서 접속하기 위한 용도로 사용

 

4) 텔넷 서비스 가동 

systemctl restart xinetd

 

5) 방화벽 설정 : 필요에 따라 방화벽(Firewall) 설정을 변경하여 텔넷 포트(기본적으로 23번 포트)를 열어야 합니다.

sudo ufw allow 23/tcp

 

내부 혹은 외부에서 텔넷 서버 접근

telnet 192.168.111.100 // 텔넷 서버의 IP

server login : 사용자 ID
password : xxxxxxx

-> 원격 접속 성공

 

 

 

---

 

OpenSSH

OpenSSH(Open Secure Shell)는 SSH 프로토콜을 구현한 오픈 소스 소프트웨어입니다. SSH는 네트워크를 통해 안전하게 원격으로 접속하고 통신하는 데 사용되는 프로토콜로, 텔넷과 같은 더 오래된 프로토콜에 비해 보안이 강화되어 있습니다.

OpenSSH 서버를 설치하고 구성하는 과정

1) OpenSSH 서버 소프트웨어 설치: 대부분의 리눅스 시스템에서는 기본적으로 OpenSSH 서버가 제공됩니다. 하지만 설치되어 있지 않은 경우 패키지 관리자를 통해 설치할 수 있습니다.

sudo apt-get update
sudo apt-get install openssh-server

 

2) 구성 파일 확인 및 수정 : OpenSSH 서버의 기본 설정 파일은 /etc/ssh/sshd_config입니다. 이 파일을 편집하여 서버의 동작을 조정할 수 있습니다. 예를 들어, SSH 접속 포트를 변경하거나 인증 방법을 제한하는 등의 작업을 수행할 수 있습니다.

 

3) 서비스 재시작 : 구성 파일을 수정한 후에는 변경 사항을 적용하기 위해 OpenSSH 서비스를 재시작해야 합니다.

sudo systemctl restart ssh

 

4) 방화벽 설정: OpenSSH 서버에 접속할 수 있도록 방화벽에서 SSH 포트(기본적으로 22번 포트)를 열어야 합니다.

sudo ufw allow OpenSSH

 

이러한 단계를 거치면 OpenSSH 서버가 설치되고 구성되어 클라이언트가 해당 서버에 SSH 프로토콜을 사용하여 안전하게 접속할 수 있습니다. SSH는 텔넷보다 훨씬 안전하며 데이터를 암호화하여 보호합니다. 따라서 원격 접속 시에는 가능하면 SSH를 사용하는 것이 좋습니다.