리눅스 원격접속 서비스(1) - Telnet

Telnet

- 데이터 전송 시 데이터를 암호화하지 않고 평문으로 전송합니다.

- 데이터를 암호화 하지 않고 전송하기 때문에 *sniffing과 같은 공격에 취약합니다.

- 응답속도가 다른 원격 접속 서비스들에 비해서 빠르기 때문에 하드웨어 성능이 좋지 않은 장비에 효과적으로 사용 가능합니다. (응답속도가 빠른 이유는 암호화를 시킨 데이터는 복호화를 시키는 시간이 걸리기 때문입니다.)

- Telnet을 사용시에는 반드시 보안이 확보된 네트워크에서만 사용해야 합니다. 앞서 말했듯이 sniffing 같은 공격에 취약하기 때문에 인터넷망을 이용한 원격 접속은 안 하는 것이 좋습니다.

*sniffing: 해킹 기법으로써 네트워크 상에서 자기 자신과 수신자가 아닌 제 3자가 패킷 교환을 엿듣는 것을 말합니다.

 

---

 

[설치하는 법]

 

yum -y install telnet-*
telnet패키지를 설치합니다.

rpm -qa | grep telnet
telnet패키지가 잘 설치되었는지 확인합니다.(2개)

systemctl start telnet
오류가 날 것입니다. telnet의 서비스 이름이 telnet.service가 아니기 때문입니다. 
telnet의 데몬 프로세스를 실행시켜주려면 telnet.socket으로 입력해야 합니다.

systemctl start telnet.socket

systemctl enable telnet.socket

firewall-cmd --permanent --add-port=23/tcp
telnet서비스에 사용할 23번 포트를 방화벽 규칙에 등록합니다.

firewall-cmd --reload
방화벽 재로드

firewall-cmd --list-all
방화벽을 확인합니다.

 

---

 

[Telnet 사용해보기]

putty에서 Telnet으로 접속하려면 SSH가 아닌 Telnet으로 선택해 주시면 됩니다.

 

 

putty에서 root가 아닌 일반 사용자 계정으로 접속합니다.
root계정으로는 접속이 되지 않습니다.
관리자 계정으로 권한을 얻으려면 su root를 입력하고 암호를 쳐서 우회하여 접속할 수 있습니다.
보안적인 이유때문에 root계정의 접속을 막고 있습니다.
su명령어는 사용자 전환 명령어입니다.

systemctl stop telnet.socket
telnet시스템을 중단시킵니다.

systemctl disable telnet.socket
telnet시스템을 꺼버립니다.