안녕하세요. 슈다 입니다.
OS업그레이드를 하면서 ssh가 7.5 버전으로 업그레이드 되었는데, tcp wrapper 적용이 되지 않음을 발견하여
해결방법을 알아보던 중, 더이상 tcp wrapper 지원을 하지 않는다는 것을 알게되었습니다. 맨붕..
openssh version 6.7 이상부터 tcp wrapper 지원이 되지 않습니다.
* openssh 릴리즈 노트 참고 : https://www.openssh.com/releasenotes.html
AIX에서 inetd로 ssh 기동하는 방법입니다.
- AIX에서 ssh를 inetd로 기동하기
1. ssh 데몬 종료
# stopsrc -s sshd
2. [22번] 포트 Listen 상태 확인 - 나오지 않으면 정상
# netstat -an |grep 22
3. /etc/inetd.conf 파일 수정
# 중간쯤에 보면, telnet, ftp, shell 등 inetd로 기동 가능한 항목들이 나열되어 있습니다.
ssh는 목록에 없으니, 적당한거 한줄 복사하여 내용만 수정합니다.
# ssh stream tcp6 nowait root /usr/sbin/tcpd /usr/sbin/sshd -i
붉은색 칠한 것은 중요한 내용 입니다.
붉은색의 tcpd를 sshd 로 하여도 inetd 기동은 되지만 tcp wrapper 정책을 적용받지 않습니다.
sshd -i 옵션을 사용하지 않으면, 해당 서버로 접속시 /etc/hosts.allow 에 등록된 IP도,
심지어 자신도 아래 에러메시지를 뱉어내며 ssh 접속이 실패하게 됩니다.
# ssh_exchange_identification: Connection closed by remote host
4. inetd 데몬을 restart 합니다.
# refresh -s inetd
5. ssh 기동여부를 확인합니다.
# ps -ef |grep ssh 명령으로 ssh 데몬 확인시 데몬이 실행중이지 않습니다.
# lssrc -ls inetd 명령으로 확인하면 ssh가 active 중인 것을 확인할 수 있습니다.
# netstat -an |grep 22 로 확인하면, 22번 포트가 Listen 중인 것을 확인할 수 있습니다.
6. 해당 서버로 ssh, sftp 등 접속 테스트 및 tcp wrapper가 정상적으로 동작하는지 확인합니다.
7. inetd로 ssh 기동중인 상태에서 ssh 데몬 실행 시 PID부여와 함께 시작되었다고 나오지만
실제로 데몬이 실행되지 않습니다.
'IT > Unix & Linux' 카테고리의 다른 글
| sshd_config를 이용한 ssh 접속제한 (0) | 2019.04.30 |
|---|---|
| [AIX] OS버전 확인방법 - 누락된 파일셋 확인방법 (0) | 2019.04.30 |
| [HMC] CLI명령으로 Firewall 추가 (0) | 2019.04.25 |
| [AIX] 컴파일러 설치, 컴파일러 설치경로 변경 - C/C++ compiler (0) | 2019.04.25 |
| [AIX] paging space 설정 (0) | 2019.04.17 |