HOME > 커뮤니티 > 블로그 (Blog) > 서버 (Server)

블로그 (Blog)

다양한 IT 관련 주제들에 대해 정보를 공유하는 공간입니다.
서버 (Server)

LG NAS (NC2-1운영체제 리눅스 SSH 서비스 활성화 설정


LG NAS는 운영체제를 리눅스를 Base로 하고 있다.

한참 NAS가 유행하던 초창기에 나왔던 모델이고 LG내의 사내 모임에서 만들었다는 소문이 들리는...

그래서인지 의도적인지 모르겠지만 최근에 나오는 NAS들에 비하면 기능이 많이 부족하게 느껴진다.


운영체제 정보

간단하게 시스템 정보를 확인해 보면 아래와 같다.



펌웨어는 아래 버전이 마지막 버전이며 더이상 업데이트 되지 않고 있으니 마지막 버전으로 맞춘 후 진행합니다.




텔넷/SSH 서비스 활성화
기본적으로 SSH/Telnet을 막아놓았기 때문에 사용하려면 활성화를 해주어야 한다.

먼저 아래 주소로 접속한 후 로그인 페이지로 이동
http://:8000/configuration/network/pop_telnetssh.html


웹 서비스의 관리자 계정으로 로그인 해준다.

접속 후 아래와 같은 화면을 볼 수 있고 여기서 원하는 서비스를 사용으로 선택하고 포트를 지정해 주고 저장하면 해당 서비스를 사용할 수 있게 된다.



여기서 중요한 사실은 실제 이렇게 설정을 하더라도 SSH 접속이 되지 않는다.
나중에 접속이 가능해지고 확인해 보면 알겠지만 아래와 같이 root 계정의 원격접속을 허용하지 않게 설정이 되어 있기 때문이다.

여기서 생각을 해보면 그러면 일반 계정으로 로그인하면 되겠군...
이런 생각을 하신 분이 계시다면 참 스마트 하시지만 이것 또한 일반계정이 없기 때문에 불가능하다.

웹에서 생성한 계정을 사용하면 안될까?
이 부분은 아래 내용을 보면 왜 안되는지 알 수 있다. (바로 로그인 쉘이 없으며 이 말은 곧 로그인 불가!)

backupadmin:x:1009:100:backup_admin:/home/backupadmin:/bin/false
nasroot:x:0:0::/home/nasroot:/bin/sh



텔넷 접속
이제 마지막 방법만 남았다. 바로 텔넷...
텔넷 역시 inetd 데몬에 의해 관리되고 있다면 /etc/hosts.allow 또는 /etc/hosts.deny 설정에 따라 접속을 차단할 수 있다.

다행히도 LG NAS는 텔넷은 열어두었다. 아래 프로세스의 의미는 inetd 또는 Xinetd 방식이 아닌 Stand-Alone 방식으로 동작하고 있다는 것이다.

# ps -ef|grep telnet
root? ? ?14202? ? ?1? 0 Oct16 ?? ? ? ? 00:00:13 /usr/sbin/telnetd
root? ? ?25996 25920? 0 15:41 pts/0? ? 00:00:00 grep telnet

자! root로 접속해보자!!!
LG NAS의 기본 접속정보는 nasroot / admin 이다.


와우! 정상적으로 로그인이 되었다.


잘 알고 있듯이 텔넷은 모든 정보가 평문으로 전달되므로 보안에 아주 취약하다.
당연히 모든 패킷이 암호화 되어 전송되는 SSH를 사용해야 한다.

이를 위해 일반 사용자 계정을 생성해서 사용하고 꼭 필요할 경우 root로 전환해서 사용해야 한다.


일반 사용자 계정 생성
아래와 같이 먼저 일반 사용자 계정을 생성해보자! (암호 지정)

# useradd nasadmin -m -d /home/nasadmin -g root
# passwd nasadmin
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
※ useradd 옵션을 보시면 아시겠지만 -m (홈디렉토리 생성), -d (홈 디렉토리 경로), -g (그룹 지정)


SSH 접속
계정 생성이 되었으므로이제 텔넷 연결을 끊고 SSH 접속을 해보자!

login as: nasadmin
nasadmin@172.16.100.6's password:
$
$ pwd
/home/nasadmin
정상적으로 로그인이 되었네요!


이제 root 계정으로 전환해보자!

$ su nasroot
Password:
#
# who
nasadmin pts/0? ? ? ? Oct 19 16:08 (172.16.100.113)

실제 이 nasroot는 UID가 0 이므로 운영체제에서는 root로 인식된다.

# cat /etc/passwd | grep nasroot
nasroot:x:0:0::/home/nasroot:/bin/sh

보안을 위해 기본 계정인 nasroot의 계정 비밀번호 또한 안전하게 복잡도가 있는 패스워드로 변경 해주시기 바랍니다.


# passwd nasroot
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully


텔넷 서비스 비활성화
마지막으로 접속을 위해 활성해 두었던 텔넷 서비스를 Disable 하도록 하자!
방법은 접속 활성화 했던 방법으로 진행 후 사용안함을 선택하고 저장하면 된다.


이것으로 엄청난(?) 제한이 걸려있던 LG NAS의 SSH 접속 설정이 완료되었다.
좋아요   24 명이 좋아합니다.
코멘트 (0)
- 코멘트 (Comment)를 남겨주세요!


Post Comment

이전 글   리눅스 시스템 정보 확인하기
다음 글  
목록 (List)