SSH 암호모드 테스트

< serv >
# netstat -atpn  => sshd
# useradd itbank
# passwd itbank

<work>
# useradd kyungrae
# passwd kyungrae
# su - kyungrae

kyungrae]$ ssh itbank@192.168.x.10 (sshd)
rsa 공개키 => yes
itbank]$exit

kyungrae]$ ls -a
.ssh
kyungrae]$ cd .ssh
k~~~~ ( serv의 sshd 공개키)

kyungrae]$ ssh itbank@192.168.x.10
password :
<ctrl+c>
kyungrae]$ rm -rf .ssh

kyungrae]$ ssh itbank@192.168.x.10
rsa 공개키 => yes
itbank]$ exit

kyungrae]$ ls -a
.ssh
kyungrae]$ cd .ssh && ls
k~~~

kyungrae]$ ssh user2@192.168.x.10
password :
<ctrl+c>

<serv>
# cd /etc/ssh/
m~~, ssh_config, sshd_config를 제외한 나머지가 키

# rm -f ssh_host*

<work>
kyungrae]$ ssh itbank@192.168.x.10
오류 발생

<serv>
# service sshd restart
# ls /etc/ssh

<work>
kyungrae]$ ssh itbank@192.168.x.10
공개키 버전 다르다.
kyungrae]$ rm -rf .ssh
kyungrae]$ ssh itbank@192.168.x.10
rsa 공개키 => 공개키
kyungrae]$ ls .ssh/

kyungrae]$ su - fedora
fedora]$ itbank@192.168.x10
rsa 공개키 => yes
user2]$ exit

fedora]$ cd .ssh  => ~/.ssh/
fedora]$ ls -a
k~~~~
fedora]$ clear

fedora]$ cat k~~~
fedora]$ exit
kyungrae]$ cat .ssh/k~~~

kyungrae]$ su -
# rm -f /home/fedora/.ssh/k~~~
# su - fedora
fedora]$ ssh user2@192.168.x.10
rsa 공개키 => no
fedora]$ exit

# cp /home/kyungrae/.ssh/k~~~ /hom/fedora/.ssh/
# su - fedora
fedora]$ ssh user2@192.168.x.10
password : 

 

// 날짜 변경
# rdate -s time.bora.net

 

// 암호화 하기 위한 키
수신측으로부터 온 공개키
자기 자신의 사설 키
즉, 자기 자신의 공개키 또는 수신측의 사설키로는 암호화 할 수 없다.

// 디지털 서명을 하기 위한 암호화
자신의 사설키로 암호화

// 사설키로 암호화한 것은 공개키로 확인을 할 수 있다.

ls -alR /etc > aide.db
ls -alR /etc > aide1.db
diff aide.db aide1.db