개요
- Telnet = Terminal Network [여러가지 설이 있다고 한다.]
- 원격 접속 서비스
- 특정 사용자가 다른 컴퓨터에 인터넷을 통하여 접속을 가능하게 도와주는 서비스
- 오랫동안 사용해온 원격 접속 서비스이지만, 보안에 취약한 단점이 있다.
- 송/수신하는 데이터를 살펴보면 평문으로 주고 받는 것을 알 수 있으며, 스니핑과 같은 공격에 취약하기 때문에 보안이 중요해진 요즘 사용이 줄어들고 있다.
[CISCO] Remote Access 하기 [Telnet / SSH]
[CISCO] Remote Access 하기 [Telnet / SSH]
2020년 국비지원 교육 내용 정리 Remote Access 1. Telnet - Internet망을 매개체로 TCP 23번을 사용하여 원격지의 통신장비로 접속 시 사용한다. - 하지만 Telnet은 모든 데이터를 plain-text으로 전송하기때문에
a-gyuuuu.tistory.com
- 원격 접속을 위한 서비스로는 사용하지는 않지만, 서비스 실행 확인 용도로 사용하고 있다.
- Telnet Server 설치와 활용 방법을 살펴보자.
[Telnet Server 설치 및 활용]
1. Telnet Server 설치
yum -y install telnet-server
- Telnet은 Server와 Client 두 가지를 각 End Point에서 설치해야한다.
- Telnet Server는 이와 같이 설치하면되고, Client는 Window 와 Linux, 기타 OS에서 지원하는 Telnet Client 서비스를 설치하면 된다. 대부분 설치되어 있다.
2. Telnet Server 실행
systemctl start telnet.socket
- 설치 완료 후, Telnet을 실행한다.
- socket은 단독 데몬을 의미하며, 간단하게 실행하는 서비스정도로 이해할 수 있다.
systemctl status telnet.socket
- 이어서, Telnet 서비스 실행 상태를 확인한다.
- active로 실행 중이다.
systemctl enable telnet.socket
- 만약, 재부팅 후에도 자동으로 실행하길 원한다면 위의 명령어를 입력하면된다. 자동 서비스 실행 해제는 disable을 입력하면 된다.
systemctl disable telnet.socket
- 자동 서비스 실행 해제
- ntsysv를 실행시켜 자동으로 서비스가 실행할 수 있도록 설정되었는지 확인할 수 있다.
- 다음과 같이 Telnet 서비스가 등록되었다.
3. 방화벽 등록
firewall-config
- 방화벽에서 Telnet 의 Port를 열어주어야한다.
- iptables로 설정할 수도 있지만, 어렵기 때문에 지금은 간단하게 설정한다.
- [설정]에서 [영구적] 으로 변경한다.
- [서비스] 에서 [telnet]을 체크한다.
- [옵션]에서 [firewalld 다시 불러오기]를 실행하여 등록이 되었는지 확인한다.
4. Telnet으로 접속하기
- 먼저, root로 접속해보자. 그러면 아래와 같이 root로 접속을 할 수가 없다.
- 사실 Telnet은 root로의 접속이 되지 않는데, 가능하게 만들 수 있다. 내용은 아래에서 후술한다.
- teluser1이라는 사용자를 만들어 접속을 하면 이와 같이 가능하다.
4. Telnet root 접근 허용
- /etc/securetty 파일을 삭제 하거나 rename 이름 변경하여 파일을 해당 디렉토리에서 없앤다.
mv /etc/securetty /etc/securetty.bak
- 아래의 파일들을 없애는 것이다.
- 그러면, 아래 사진과 같이 root로 사용 가능하다.
- 제일 위험한 원격 접속 방법이니 사용은 하지말고, 이렇게도 가능하다라는 것만 알아두면 된다.
- 위에서 설명했던 것처럼, Telnet은 보안이 취약하여 사용하지 않는다.
- 사용하는 케이스가 있다면, 서비스의 실행 여부 파악이다.
5. Telnet 활용
- Window 기준, telnet [IP] [num]으로 확인 가능하다.
- Telnet Server에 Web Server도 설치하여 Port 80으로 Telnet 접속을 하였다.
- 아래와 같이 Web Server의 정보가 노출된다.
'IT > ㄴ Linux' 카테고리의 다른 글
| [CentOS] Linux FTP Server 구축 및 정리 [Active 모드 / Passive 모드 / vsftpd] (0) | 2023.07.26 |
|---|---|
| [CentOS] Linux GUI 원격 접속 정리 [VNC / XRDP] (0) | 2023.07.25 |
| [CentOS] LVM 정리 및 LV 생성하기 [LVM / vgcreate / lvcreate] (0) | 2023.07.19 |
| [CentOS] Linux 사용자별 하드디스크 공간 제한 quota [quota / edquota / repquota] (0) | 2023.07.17 |
| [CentOS] RAID Level 별 설정 및 RAID 장애 복구 [mdadm / mount / 로그 분석] (0) | 2023.07.17 |