1. 원격서버 로그인하는 대표적인 도구 telnet 개론
– 리눅스의 Shell 에서 그냥 telnet 이라고 하면 telnet 모드로 들어간다.
– telnet 모드로 들어가게 되면 telnet 모드임을 나타내는 telnet> 프롬프트가 나타남. 여기서 telnet 모드의 여러가지 명령어들을 사용할 수 있음.
– close : 현재 연결을 종료함.
– logout : 원격접속된 사용자를 강제 로그아웃하고 연결을 종료함.
– display : 텔넷 환경인수(parameter)들을 출력함.
– mode : 문장 또는 문자모드를 받아들이도록 함.
– open : 원격서버로 연결을 시도함.
– quit : 텔넷을 종료하고 쉘로 빠져나옴.
– send : 특수문자를 전송함.
– set : 텔넷 환경 인수(parameter)들을 설정한다.
– unset : 텔넷 환경인수(parameter)들의 설정을 해제한다.
– status : 현재 상황정보를 출력한다.
– toggle : 텔넷 환경파라미터의 값을 토글(on/off)시킨다.
– slc : 특수문자들의 상태를 변경한다.
– z : 텔넷을 잠시 중단한다.
– ! : 서브쉘을 불러들여 실행한다.
– environ : 환경변수를 변경한다.
– ? : 텔넷모드에서 도움말을 출력한다.
2. 텔넷모드에서 특정 사이트로의 원격접속하기
– telnet IP주소 : ex) telnet 192.168.0.100
– telnet 도메인 : ex) telnet study.superuser.co.kr
– telnet 호스트명 : ex) telnet study
– 호스트명으로 원격 로그인을 하려면 로컬서버의 /etc/hosts 파일에 접속대상 호스트명이 설정되어 있어야 함.
3. telnet으로 원격로그인시에 사용자이름 지정하여 원격 접속하기
– 원격서버의 특정 계정명으로 telnet 접속을 하고자 한다면 -l 옵션 다음에 계정명을 지정하면 됨.
– telnet -l 계정명 IP주소 : ex) telnet -l stkim 192.168.0.100
– telnet -l 계정명 도메인명 : ex) telnet -l stkim study.superuser.co.kr
– telnet -l 계정명 호스트명 : ex) telnet -l stkim study
– 이와 같이 접속을 하게 되면 192.168.0.100 (원격서버) 의 /var/log/messages 파일에 접속로그기록이 남게된다.
jan 4 13:28:00 stkim login(pam_unix)[1894]: session opened for user stkim by (uid=0)
jan 4 13:28:00 stkim — stkim[1894]: LOGIN ON pts/0 BY stkim FROM 192.168.0.10
– /var/log/secure 파일에서도 확인할 수 있으며, /var/log/messages, /var/log/secure 파일을 확인하여 불법적인 침입이 있었는가를 확인해야 함.
4. 원격로그인시에 현재 사용자와 동일한 계정으로 telnet 원격 접속하기
– 현재 사용중인 계정명과 동일한 계정명으로 원격로그인 하고자 한다면 -a 옵션을 사용하면 된다.
– telnet -a IP주소 : ex) telnet -a 192.168.0.100
– telnet -a 도메인명 : ex) telnet -a study.superuser.co.kr
– telnet -a 호스트명 : ex) telnet -a study
