강의 PPT: 7장. 원격 접속 서버

Download Report

Transcript 강의 PPT: 7장. 원격 접속 서버 

서버운영체제
7장. 원격접속서버
2013년도 2학기 6주차
서버/클라이언트 [P297]
 서버/클라이언트 기초 개념
 서버(Server) – 서비스를 제공하는 프로그램
 클라이언트(Client) – 서비스를 요청하는 프로그램
 서버 OS가 Windows라고 클라이언트 OS도 반드시
Windows일 필요는 없다. 즉, 서버의 OS와 클라이언트의
OS가 같아야 하는 것은 아니다.
 각각의 서버 프로그램은 자신에 맞는 별도의 클라이언트
프로그램이 필요하다.
 웹 서버(IIS) ↔ 웹 클라이언트(Internet Explorer, Firefox 등)
 텔넷 서버 ↔ 텔넷 클라이언트(telnet 명령어 , Putty 등)
 FTP서버(IIS) ↔ FTP 클라이언트(알FTP, wsFTP, ftp 명령어 등)
 VNC 서버 ↔ VNC 클라이언트 (vncviewer, TightVNC 등)
Window Server에서 전형적인 서버 구축 방법
 서버 설치
 관리 도구 – 서버 관리자 – 기능 – 기능 추가 또는
 관리 도구 – 서버 관리자 – 역할 – 역할 추가 또는
 서버 가동 및 부팅 시 자동 시작
 관리 도구 – 서비스
 원격 접속 허용
 제어판 – Windows 방화벽 – Windows 방화벽을 통해 프
로그램 허용
3
원격접속서버
 원격접속서버
 멀리 떨어진 장소의 컴퓨터에서 서버컴퓨터에 접속하여
서버컴퓨터를 사용할 수 있게 만들어주는 서버 프로그램
 텍스트 원격접속서버
 텔넷 서버
 SSH 서버
 그래픽 원격접속서버
 VNC 서버
 터미널 서버
4
텔넷 서버 [P298]
 텔넷 서버 개요
 오랫동안 전통적으로 사용되어 온 원격 접속 방법
 전송되는 내용이 암호화되지 않으므로 보안에 취약
 대부분의 OS는 텔넷 클라이언트 프로그램을 내장
 텔넷 서버 포트번호는 23번
<실습1> 텔넷 서버 구축 [P298]
 Brain Server 초기화
 6장에서 Brain Server를 망가뜨렸던 사용자라면
 하드 디스크를 모두 제거
 새 하드 디스크를 부착할 때 “Select a Disk”화면에서 “Use an
existing virtual Disk” 선택
 “Select an Existing Disk” 화면에서 <Browse…>를 눌러 “Brain
Server.vmdk” 파일을 선택
 6장에서 Brain Server를 망가뜨리지 않았던 사용자라면
 100GB 하드 디스크를 제외한 나머지 하드 디스크를 모두 제거하
고 부팅
 이도 저도 안되는 사용자라면
 예전에 받았던 Brain Server.zip 파일의 압축을 다시 푼다.
<실습1> 텔넷 서버 구축 [P298]
 텔넷 서버 기능 설치
 [관리도구] – [서버관리자] – [기능] – [기능추가]
 [기능선택] 화면에서 ‘Telnet 서버’ 체크
 [설치선택확인] 화면에서 <설치> 클릭
<실습1> 텔넷 서버 구축 [P298]
 [관리도구] – [서비스] 에서 ‘Telnet’ 더블 클릭. 속성 창에
서 시작 유형을 ‘자동’으로 변경하고, <시작>과 <적용> 버
튼을 차례대로 클릭
<실습1> 텔넷 서버 구축 [P298]
 [제어판] – [Windows 방화벽] 에서 ‘Windows 방화벽을 통
해 프로그램 허용’ 클릭한 후 ‘Telnet’이 체크되어 있는지
확인
<실습1> 텔넷 서버 구축 [P298]
 [실행]에서 “cmd”를 입력해 명령 프롬프트를 열고,
ipconfig 명령으로 ip 주소가 192.168.111.10 인지 확인
<실습1> 텔넷 서버 구축 [P298]
 호스트 OS에서 Brain Server에 텔넷 접속하기
 텔넷 클라이언트 프로그램을 추가하기 위해 [제어판]-[프
로그램및기능]에서 ‘Windows 기능 사용/사용안함’클릭한
후 ‘텔넷 클라이언트’체크
<실습1> 텔넷 서버 구축 [P298]
 [실행]에서 “cmd” 입력하여 명령 프롬프트 열기
 명령 프롬프트에서 “telnet <서버IP>”로 접속
 암호관련 경고가 나오면 ‘y’를 입력하고 엔터를 누름
만약 호스트 OS에서 안되면 WinClient로 작업한다.
[관리도구]-[서버관리자]에서 Telnet 클라이언트 설치
<실습1> 텔넷 서버 구축 [P298]
 Login 창이 나오면 아이디에는 “administrator” 암호는
“p@ssw0rd” 입력 (암호를 입력하는 것이 안보여도 입력)
<실습1> 텔넷 서버 구축 [P298]
 정상적으로 접속되면 모든 명령을 사용할 수 있음. 몇 개
를 테스트해보자
Capture
SSH 서버 [P303]
 SSH 서버 개요
 Telnet과 용도는 동일하지만 데이터를 암호화하여 전송
함으로써 Telnet보다 보안을 강화함
 SSH 서버 포트번호는 22번
 Windows Server 2008은 SSH 서버를 포함하고 있지 않
음
SSH 암호화 원리 (1)
 비밀 키 암호화 방식
장점: 속도 빠름
단점: 키 배포
및 키 관리에 문
제가 있음
비밀 키로 암호화된 글을 비밀 키로만 해독할 수 있음
 공개 키(public key) 암호화 방식 사용
공개 키로 암호화된 글을 개인 키로만 해독할 수 있음
공개 키와 개인키가 다름
장점: 키 배포
및 관리가 쉬움
단점: 공개 키는
비밀키에 비해
길어 속도 느림
16
SSH 암호화 원리 (2)
 공개 키 암호화 방식으로 비밀 키를 교환한 후, 비밀
키로 데이터를 암호화 하여 전송
 비밀 키도 일정 주기로 계속 바꿈  세션 키라 함
앨리스의 공개키로 암호화
된 메시지를 받으면 앨리
스도 밥의 비밀키를 알게
된다. .
이제 밥은 앨리스의 비밀
키를 알게 된다.
17
SSH 프로토콜
 프로토콜 1  SSH1
 암호화 방식 – RSA 알고리즘
 데이터 무결성 지원 - CRC
 프로토콜 2  SSH2
 암호화 방식 – asymmetric DSA와 DH 알고리즘
 데이터 무결성 지원 – HMAC 알고리즘을 사용하는 CRC
 SFTP (Secure FTP)
 파일교환 프로토콜인 FTP도 Telnet과 같이 암호화가 없
음
 SFTP는 FTP에 SSH의 원리를 결합시킨 것
18
<실습2> SSH 서버 구축 [P303]
 WinSSHD 서버(개인에게 무료) 설치
 http://brain.hanb.co.kr/win2008/ 자료실에서 다운로드
 내려받은 파일을 실행해 라이선스에 동의하고 <Install>
클릭해 설치
<실습2> SSH 서버 구축 [P303]
 에디션은 ‘Personal edition’을 선택
 이름은 아무거나 입력해 설치
 설치 후 실행되어 설정 창이 나오면 [1. Server Settings]
탭에서 포트가 22인지 확인하고 <Next> 클릭
<실습2> SSH 서버 구축 [P303]
 설치 후 실행되어 설정 창이 나오면 [1. Server Settings]
탭에서 포트가 22인지 확인하고 <Next> 클릭
<실습2> SSH 서버 구축 [P303]
 [2. Windows accounts] 탭에서 <Add> 클릭한 후, 새 창의
‘Windows account name’ 에 administrator를 입력하고
<OK> 클릭
<실습2> SSH 서버 구축 [P303]
 [3. Virtual accounts] 탭에서 <OK> 클릭
 [Server management]에서 ‘Start WinSSHD’를 클릭해 서
비스 가동
<실습2> SSH 서버 구축 [P303]
 WinSSH 서버 설정 추가
 [관리도구]-[서비스]에서 WinSSHD가 시작되었는지 확인
<실습2> SSH 서버 구축 [P303]
 [제어판]-[Windows 방화벽]에서 SSH 서비스 포트 허용
<실습2> SSH 서버 구축 [P303]
 호스트 OS에서 SSH 클라이언트 설치
 설치 전 텔넷을 실행 해 SSH 서버로 접속로 접속되나 확
인
 위처럼 나오면 접속이 된 것이므로 창을 닫음
<실습2> SSH 서버 구축 [P303]
 http://brain.hanb.co.kr/win2008 에서 SSH 클라이언트 프
로그램 다운받아 설치
 실행 해 라이선스에 동의하고 설치
<실습2> SSH 서버 구축 [P303]
 자동으로 SSH 클라이언트 프로그램이 실행되는데 서버
의 IP, Username, Initial Method, password를 아래처럼
입력
<실습2> SSH 서버 구축 [P303]
 자동으로 SSH 클라이언트 프로그램이 실행되는데 서버
의 IP, Username, Initial Method, password를 아래처럼
입력
 [Hot Key Verification] 창이 나오면 <Accept and Save>
클릭
<실습2> SSH 서버 구축 [P303]
 서버에 접속한 창이 나오면 텔넷 서버에 했던 것과 똑같
이 해본다.
Capture
 SSH 외에 SFTP 도 지원
 Exit 명령으로 창 종료
VNC 서버 [P310]
 VNC 서버 개요
 원격지에서 Windows 환경자체를 사용할수 있도록 제공
 Windows Server 2008에서는 VNC 서버를 제공안함
 오픈 소스로 제공되므로 자유롭게 사용
 텍스트만 전송하는 Telnet에 비해서 속도가 많이 느림
<실습3> VNC 서버 구축 [P311]
 여러 VNC 서버 중 TightVNC 사용
 http://brain.hanb.co.kr/win2008 에서 tightvnc-2.0.2setup.exe 다운로드
 설치를 기본값으로 진행하되 [Service Configuration]에서
암호 4개를 모두 ‘12345’로 입력
외부 접속용 암호
관리용 암호
<실습3> VNC 서버 구축 [P311]
 [제어판] - [Windows 방화벽]에서 ‘Windows 방화벽을 통
해 프로그램 허용’에서 TightVNC Server가 예외 허용이
되어 있나 확인
 [관리도구]-[서비스]에서 TightVNC Server가 작동 중인지
확인
<실습3> VNC 서버 구축 [P311]
 호스트 OS 또는 WinClient에서 VNC 클라이언트로
서버에 접속
 http://brain.hanb.co.kr 에서 TightVNC 다운로드
 설치 시 [Choose Componets]에서 ‘Viewer Only’를 선택
해서 클라이언트 프로그램만 설치
<실습3> VNC 서버 구축 [P311]
 [시작]>[모든 프로그램]>[TightVNC]>[TightVNC Viewer]
실행하여 Brain Server IP 주소 입력하고, 암호를 입력해
접속
 접속되면 Brain Server에서와 동일한 화면으로 작업할 수
있음
<실습3> VNC 서버 구축 [P311]
 접속되면 Brain Server에서와 동일한 화면으로 작업할 수
있음
Capture
터미널 서버 [P314]
 터미널 서버 개요
 VNC 서버는 화면을 캡쳐해 보내기 때문에 느림
 VNC 서버와 용도는 동일하지만, Windows Server 2008에서 자체적
으로 제공하고, 화면이 아니라 신호를 보내서 접속하는 클라이언트
의 Windows의 자원을 사용하기 때문에 그 성능이 뛰어남
 무료가 아니며, 라이선스 비용을 별도로 지불해야 함
터미널 서비스 역할 서비스 선택 [p.317]
 터미널 서버
 TS 라이선스
 터미널 서비스용 라이선스 관리 시스템
 TS 세션 브로커
 사용자가 부하가 분산된 터미널 서버 팜의 기존 세션에
다시 연결할 수 있도록 해줌
 TS 게이트웨이
 권한이 부여된 원격 사용자가 인터넷을 통해 내부 회사
네트워크 리소스에 연결할 수 있도록 해줌
 TS 웹 액세스
 사용자가 웹 브라우저에서 터미널 서비스 연결을 사용할
수 있게 해줌
38
터미널 서비스 라이선스 모드 [p.318]
 CAL (Client Access License)
Mode
 장치 단위
 클라이언트 PC 한 대에 접속권한을 줘
CAL
서 그 컴퓨터를 사용하는 모든 사용자가
터미널 서버에 접속할 수 있게 하는 것
 사용자 단위
 한 명의 사용자(사람)에게 접속 권한을
줘서 그 사용자가 이용하는 PC를 옮기
더라도 계속 사용할 수 있도록 하는 것
CAL
39
<실습4> 터미널 서버 구축 [P315]
 Brain Server에 터미널 서버용 사용자 생성
 [컴퓨터관리]-[로컬사용자및그룹]-[사용자]에서 ‘tUser1’,
‘tUser2’ 사용자 생성
 ‘다음 로그온할 때 암호변경’은 체크 해제
<실습4> 터미널 서버 구축 [P315]
 Brain Server에 터미널 서비스 설치
 [관리도구]-[서버관리자]-[역할]-[역할추가]
<실습4> 터미널 서버 구축 [P315]
 [서버역할선택]에서 ‘터미널서비스’체크
<실습4> 터미널 서버 구축 [P315]
 [터미널서비스]에서는 <다음> 클릭
 [역할 서비스 선택]에서는 ‘터미널 서버’와 ‘TS 라이선스’
두 가지만 체크
 [호환성을 위한 응용 프로그램 제거 및 재설치]에서는 <다
음> 클릭
<실습4> 터미널 서버 구축 [P315]
 [터미널 서버에 대한 인증방법 지정]에서는 ‘네트워크 수
준 인증없음’ 선택
<실습4> 터미널 서버 구축 [P315]
 [라이선스 모드 지정]에서는 ‘나중에 구성’ 선택
<실습4> 터미널 서버 구축 [P315]
 [이 터미널 서버에 대해 액세스가 허용된 사용자 그룹 선
택]에서는 아까 만들어 둔 tUser1, tUser2 추가
<실습4> 터미널 서버 구축 [P315]
 [TS 라이선스 검색범위 지정]에서는 ‘이 작업그룹’만 선택
할 수 있음
<실습4> 터미널 서버 구축 [P315]
 [설치선택확인]에서는 내용 확인하고 <설치> 클릭
<실습4> 터미널 서버 구축 [P315]
 설치 중 재부팅을 요구하면 재부팅
 다시 부팅되어 Administrator로 로그인하면 설치가 마무
리됨
<실습4> 터미널 서버 구축 [P315]
 [제어판]-[Windows 방화벽]-[Windows 방화벽을 통해 프
로그램 허용]에서 터미널 서비스가 허용되어 있는 지 확
인
<실습4> 터미널 서버 구축 [P315]
 호스트 OS 또는 WinClient에서 터미널 서비스에 접
속
 [시작]>[모든 프로그램]>[보조 프로그램]>[원격데스크톱
연결]로 Brain Server에 접속
<실습4> 터미널 서버 구축 [P315]
 사용자 ‘administrator’로 접속 시도
 만약 원격 컴퓨터의 ID를 확인할 수 없다는 경고 메시지
가 나오면 ‘예’ 클릭
<실습4> 터미널 서버 구축 [P315]
 Brain Server에 접속된 화면 나옴. 창 크기를 줄여 놓음
 다시 [시작]>[모든 프로그램]>[보조 프로그램]>[원격데스
크톱 연결]로 Brain Server에 접속. [사용자 자격증명 입력]
에서 ‘다른 계정 사용’을 클릭해 tUser1으로 접속. 경고 창
이 나와도 ‘예’ 클릭. 성공하면 창크기를 줄여놓음
<실습4> 터미널 서버 구축 [P315]
 같은 방식으로 tUser2로 접속.
2개까지 동시 접속가능한
원격데스크톱과는 달리
제한 없음
<실습4> 터미널 서버 구축 [P315]
 세 대중 Administrator로 접속한 창을 확대해 [관리도구]-
[터미널 서비스]-[터미널 서비스 관리자]에서 현재 접속한
사용자 및 세션 확인
Capture
 접속된 3대에서 [시작]>▶>[로그오프]로 로그오프
원격 접속 서버 장단점 비교 [P323]
현재 상황에 맞는 방법을 선택하여 사용하면 됨