June_SE

회사에 열린 포트가 80번과 443포트뿐...

그래서 ezhlep로 원격을 붙힐려고하니까...

이상태에서 무한대기가됨... ㅡ ㅡ 처음엔 그냥 로그인하는데 오래걸리나 했는데...

네트워크를 핫스팟으로 바꿔서 하니까 그냥 기다리는 시간도 없이 바로 로그인됨ㅡㅡ

그러다가 접속포트를 바꾸면 될꺼같은데...라고 생각하던중

설정에서 포트포워딩 설정을 발견...

(이전 게시글에 사내 네트워크망에 뚫린포트는 80번과 443번뿐...)

바로 원격포트 80번이랑 443번추가...

근데 회사에서 찾은게 아니라...집에와서 추가해벌임...;;

아마도...?접속이 되지 않을까싶음

만약에 뚫린포트가 다른게 있다면 그거 넣으시면됩니다

저는 사내 포트가 저거 두개만 뚫려있어서 저걸로 넣은거예유

이상하게도 회사에 개인 노트북을 가지고갔는데

SSH연결이 안되는것이였다... 회사에서 지급해준 노트북은 윈도우 노트북인데 너무나도 당연하게 SSH연결이 된다...요상하다....

더 신기한거는 ping은 서로 간다는것...

위 사진처럼 그냥 무작정 기다림...기다리고 또 기다림...

그러다가 시간이 지나면...

MacBook-Air:~ 사용자$ ssh root@192.168.131.188 -p 22 -vvv
OpenSSH_9.0p1, LibreSSL 3.3.6
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 21: include /etc/ssh/ssh_config.d/* matched no files
debug1: /etc/ssh/ssh_config line 54: Applying options for *
debug3: kex names ok: [diffie-hellman-group1-sha1]
debug1: /etc/ssh/ssh_config line 64: Applying options for *
debug2: resolve_canonicalize: hostname 192.168.131.188 is address
debug3: expanded UserKnownHostsFile ‘~/.ssh/known_hosts’ → ‘/Users/사용자/.ssh/known_hosts’
debug3: expanded UserKnownHostsFile ‘~/.ssh/known_hosts2’ → ‘/Users/사용자/.ssh/known_hosts2’
debug1: Authenticator provider $SSH_SK_PROVIDER did not resolve; disabling
debug3: ssh_connect_direct: entering
debug1: Connecting to 192.168.131.188 [192.168.131.188] port 22.
debug3: set_sock_tos: set socket 3 IP_TOS 0x48
debug1: connect to address 192.168.131.188 port 22: Operation timed out
ssh: connect to host 192.168.131.188 port 22: Operation timed out

Operation timed out이라고 하면서 그냥 시간초과로 튕겨낼뿐이였다...

온 사방팔방 구글링하면서 찾아본 결과...

해보라는 방법은 다해보았지만 효과가 없었다...

그렇다 그 이유는 방화벽 장비에서 22번 포트를 틀어막은건지 맥os와 관련된 어떠한 설정 부분만 틀어막은건지...

아예 통신이 안되는점이였다...(암만 서버실 찾아봐도 방화벽장비가 안보였는데...내가 모르는 다른곳에 방화벽을 둔거같더란...ㅡ3ㅡ)

여튼 각설하고 해결방법 이전에 필요한 준비물이 있다...

바로 서버에 열려있는 포트를 알고있을것...

그리고 원격접속으로 붙을 서버를 로컬로 붙어있을것...(ssh 포트바뀌면 접속 튕기기때문)

맥에서 brew를 통해서 nmap을 설치해주자 > brew가 설치되어있지않으면 검색해서 brew를 설치하자

그리고 나서 nmap (검색할ip)를 넣으면

열려있지만 죽어있는 포트가 나온다...

닫혀있는 포트는 filtered에 포함되서 나오질 않는다...

나는 열려있는 포트가 80번과 443번이였다

열려있는 포트가 확인됐으면

서버에 들어가서 설정을 바꿔주자

설정 바꿔주기전에 sshd서비스 중지할것!

vi /etc/ssh/sshd_config를 수정해주자

만약에 위에 경로가 없다면

ssh 관련 패키지가 설치가 안되어있을꺼다... yum으로 ssh설치해주자...

내리다보면 초반부에

#Port 22

#AddressFamily any

#ListenAddress 0.0.0.0

#ListenAddress ::

라는 부분이 있다 그부분을 위에같이 주석해제하고 포트를 80번으로 변경해주자

그리고 그 밑에 Protocol 2를 적어주자...이부분도 주석으로 되어있는 사람이있고 아닌사람이 있는거같다...

리눅스 버전에 다르니 확인하고 없으면 넣어주시고 있으면 주석해재하고 프로토콜2로 변경해주자

그뒤에 SElinux도 중지시켜줘야한다 (사실 둘중 뭘 먼저해도 상관은없음...쓰다보니...이걸 앞에안써버려서...그냥 뒤에씀...)

들어가면 중간에 덜렁 혼자 주석처리 안된 SELINUX라고 써있는 문장있음 이거 disabled로 변경 후 저장후

setenforce 0으로 완전히 SElinux 꺼버리자

그다음에 sshd 서비스를 재시작해주자

centOS 8버전은 명령어 다르니 찾아보고 서비스 재시작해줄것

그러고나서 접속할려던 서버 접속해보자

ssh root@접속할려던ip -p 80

으로 접속하면 기깔나게 접속이 된다...

요약하자면....포트를 기존 ssh 22번포트가아닌 80번포트를 활용해서 접속했다

나는 테스트장비이기도 하고 사내 ip여서 22번포트 뚫어서 사용해도 아무런 상관이 없지만

그런게 아니고 중요한 장비이면...이방법은 비추한다...

추가적으로 

접속할려는 장비가 리눅스가 아닌경우

퍼미션이 거절되어서 접속이 안되는데

이런경우에는 앞에 계정명을 붙혀서 접속을하자

위 사진처럼 계정명@접속하고자하는ip

3par인 경우에는 꼭 계정명을 붙혀주자...그냥 접속했다가 위에처럼 퍼미션 디나이떠서 몇분 삽질함...;;

여느때와 다름없이....

트위치를 보면서 시간을 때우던중 트위치가 30초에 한번씩 끊기는걸 깨닫게됨...

흠...뭔가 이상한데 하고 속도 테스트를 하니...

뭔 이런 말도안되는속도가 나옴...  다운이 6메가...?이게 자칭 인터넷 강국이라도 떠느는 K-인터넷의 속도인가...?

업로드도 처참한수준... ㅡ ㅡ....

그래서 구글링해보니...나만 그런게 아닌가보다...

말이 엄청 많았다...

그렇게 여차저차 찾다보니 와이파이 보단이 WPA2가 아니면 속도 저하가 난다고 한다...

생각해보니 와이파이 탭을 열어보면 보안문제가 있다고 항상 떠있던데...

그래서 나는 kt 반기가(500mb)를 쓰고있어서 공유기 설정에 WPA모드가 기존에는 WPA&WPA2로 되어있는걸 WPA2로 변경했다....

그 후 다시측정

오...속도가 확 증가했다

하지만 읭...아무리 그래도 500mb회선쓰는데... 속도가...이게 맞나..?싶어서 자료를 좀 더 찾아본결과...

config파일을 삭제하면 속도가 원래 속도가 나온다는 소리가 있다는 말에...그냥 생각없이 지워버림...

라이브러리 폴더 밑에 프리퍼런스 폴더밑 시스템컨피그 뭐시기쪽에 가면 이런 파일들이 있는데

이걸 지워주면 속도가 정상 속도가 나온다고 해서 지워벌임...ㅡ ㅡ 근데 왠걸...

와이파이 설정이 먹통이되고 네트워크 설정칸도 먹통이됐다...

보이는가...? 분명 와이파이는 연결이되어있지만 와이파이 밑에보면 인터넷 연결 없음...

막상 인터넷키면 인터넷 잘됨... 와이파이 끄기 버튼 눌러도 안꺼짐;;

그리고 네트워크 설정들어가면 암것도 안나옴...;;

절대로 저 위에 5개 파일 삭제하지마세요...당해버림...;;

추가적으로 저 위에 5개 파일 삭제하니 속도 다시 원상태로 복귀함 ㅡ ㅡ그냥냅둘껄...

결론. 와이파이 보안설정이 WPA2가 아니면 WPA2로 변경후 속도를 측정해보자

WPA2인데 속도가 안나오면...그건 나도 몰?루

아무리 구글링하고 네이버 찾아봐도 안나와서 그냥 답답해서 블로그 하나만들어서

맥북 네트워크 프린터설정 공유해봅니다...

회사에 네트워크 공유 프린터가 있어서 그걸 연결할려고했는데 웬걸...프린터 목록에는 나오지만 도통 연결이 안되는것...

이프린터와 통신이 되지않습니다 등등 오만가지 오류를 다봤음

그래서 Lexmark홈페이지 뒤적여서 맥용 드라이버를 설치해도 효과가 없음 ㅡ ㅡ....

회사에는 맥북쓰는 사람도없고...물어볼곳도 없음...

그러다가 우연히...설마...하는 생각으로 네트워크 프린터주소:80 포트를 줬습니다...

프린터 추가 뒤에 80번 포트를 넣었습니다...

이상태에서 추가를 눌러도 통신이 안된다고 할껍니다. 그냥 추가하기 대뜸 눌러버리세요

계속 누르십시오...

그럼 이렇게 프린터 하나 생기는데

이상태로 테스트 프린터 하나 해보세요 txt파일 하나 만들어서 뽑아보세요

그러면 프린터 앱 활성화되면서 프린터랑 연결중...뜨면서 될껍니다...

한번에 안된다면 다시 한번더 해보세요

그래도 안된다면...저는 모르겠습니다 80포트가 막혀있어서 안되는걸수도... 다른 포트를 찾으셔야될꺼같네요

결론. 네트워크프린터 뒤에 포트80번을 넣는다.