티스토리 뷰
보안성이 떨어져 현재는 잘 사용하지 않고 포트 개방 여부를 확인할 때만 사용한다고 함.
서버
접속을 받아들이는 호스트
설치 패키지명 : telnet-server
0. 호스트이름 변경과 ip주소 확인
hostnamectl set-hostname 변경할이름
exec bash
ip a
1. 텔넷 서버 설치 확인
rpm -qa | grep telnet-server
확인 후 없을 시 아래 명령어로 설치
dnf -y install telnet-server
2. 텔넷 서버 상태 확인 -> 가동
이미 설치되어있었다면
systemctl status telnet.socket
Active 상태 확인.
새로 설치했거나 Active 상태가 inactive면 아래 명령어로 가동.
systemctl start telnet.socket
(inactive로 만들려면 systemctl stop telnet.socket)
2-1. 상시 가동(옵션)
systemctl enable telnet.socket
*서비스를 켜며 상시 가동
systemctl --now enable telnet.socket
3. 인가 사용자 생성 (옵션)
useradd -> passwd
4. 방화벽 열기 (포트 개방)
방화벽 개방 확인
firewall-cmd --list-all
services에 telnet 도 없고, 그 아래 ports에 23/tcp 도 없다.
아래 방법으로 열어준다.
GUI 환경 : 터미널 창에 firewall-config 입력하고 엔터
런타임 -> 즉시 적용, 리셋하면 사라짐
영구적 -> 즉시 적용은 안됨, 리셋하면 영구적용(옵션 - Firewalld 다시 불러오기)
public - 서비스 에서 쭉 내려 telnet 체크한 뒤
옵션 - Firewalld 다시 불러오기
CLI 환경 : firewall-cmd --add-service=telnet( --permanent)
또는 firewall-cmd --add-port=23/tcp( --permanent)
permanent 옵션 줬을 경우 firewall-cmd --reload 로 리셋해줘야함.
런타임에서 영구로 전환(permanent 옵션 안 줬을 때) : firewall-cmd --runtime-to-permanent
*방화벽 닫고 싶을 때는 --add 대신 --remove 해주면 된다.
만약 이렇게 오류가 뜨면 (FirewallD is not running) 방화벽 패키지 자체가 꺼져있는 거니까
systemctl start firewalld 로 가동시켜주면 된다.
클라이언트
접속을 시도하는 호스트
설치 패키지명 : telnet
1. rpm -qa | grep telnet 으로 설치 확인
아무것도 나오지 않으면 아래 명령어로 설치.
dnf -y install telnet
2. 텔넷 접속 전 ping으로 연결 확인
3. telnet IP주소 로 접속
uniss(telnet서버)로 접속 성공한 것을 확인할 수 있다.
nmcli 명령어로 ip주소를 변경하려고 했더니 권한이 부족하다는 오류로 실패. root가 아닌 사용자로 접속해서 그런가보다. sudo를 써보았지만 root에서 미리 지정해둔 사용자가 아니라 안된단다. 그렇다면 teluser에 sudo 사용 권한을 줘보자.
일단 아웃
exit로 나가기.
sudo 권한 부여하기
서버로 돌아가 visudo로 /etc/sudoers 파일을 열어준다.
:set nu 행번호 보여주기
111행 빈 부분에
권한줄사용자명 ALL=(ALL) NOPASSWD: ALL
추가해준다. 대소문자 틀리면 안된다.
저장 후 다시 클라이언트로 돌아가 아까 그 명령어를 시도해보았다.
NOPASSWD까지 설정해주어서 비밀번호도 묻지 않고 sudo 명령이 수행되는 것을 확인할 수 있다.
실습은 RHEL(Red Hat Enterprise Linux)의 클론 버전인 Rocky Linux 8버전을 사용했으며 Rocky Linux 9버전에서도 거의 문제없이 실행된다. 9버전에 와서 달라진 점은 따로 기입했지만 빠진 것이 있을 수 있다.
'리눅스' 카테고리의 다른 글
| [Linux] ssh 연결 + 키 교환, root접속 차단, scp(Secure Copy) (Rocky 8) (0) | 2023.10.12 |
|---|---|
| [Linux] yum 리포지터리 파일 생성 : 인터넷 연결 없이 패키지 설치 (Rocky 8) (0) | 2023.10.10 |
| [Linux] inode와 링크 : 소프트링크/하드링크 (Rocky8) (0) | 2023.10.08 |
| [Linux] 마운트mount : 파티션 생성과 포맷 (Rocky 8) (0) | 2023.10.08 |
| [Linux] 패키지매니저 rpm-yum-dnf (Rocky 8) (0) | 2023.10.08 |