15.2. OpenSSH 서버 설정

OpenSSH 서버를 실행하기 위해서는, 우선 적절한 RPM 패키지가 설치되어 있는지 확인하셔야 합니다. openssh-server 패키지가 필요하며 이 패키지는 openssh 패키지에 의존성을 갖습니다.

OpenSSH 데몬은 /etc/ssh/sshd_config 설정 파일을 사용합니다. 대부분의 경우 Red Hat Linux에 설치된 기본 설정 파일이면 충분합니다. 기본 sshd_config 파일에는 없는 방식으로 데몬을 설정하시려면, sshd 메뉴얼 페이지를 참조하여 설정 파일에서 정의 가능한 키워드 목록을 살펴보시기 바랍니다.

OpenSSH 서비스를 시작하기 위해서는 /sbin/service sshd start 명령을 사용합니다. /sbin/service sshd stop 명령을 사용하여 OpenSSH 서버를 멈출 수 있습니다. 시스템 부팅시 데몬이 자동으로 시작되도록 설정하시려면, 14 장에서 서비스를 관리하는 방법에 대한 정보를 참조하십시오.

Red Hat Linux 시스템을 재설치하신 경우, 재설치하기 이전에 OpenSSH 도구로 연결되었던 클라이언트 컴퓨터가 연결되어 있었다면, 재설치가 끝난 후 클라이언트 사용자에게 다음과 같은 메시지가 나타날 것입니다:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.

재설치된 시스템은 새로운 인증키 세트를 생성합니다; 따라서 RSA 호스트 키가 변경된 것에 대한 경고가 나타나게 됩니다. 새로 생성된 호스트 키를 보존하시려면, /etc/ssh/ssh_host*key* 파일을 백업하신 후 재설치가 완료되면 파일을 복구하십시오. 이러한 과정을 거쳐 시스템을 동일하게 설정하면 재설치가 끝나고 클라이언트가 시스템에 접속할 때 경고 메시지가 나타나지 않습니다.