Glacier

CentOS7에는 기본으로 OpenSSH 서버가 설치된다.

따라서 별도의 설치가 필요하지 않으나, 설치여부를 확인할 필요는 있다.

[keysco@server ~]$ rpm -qa openssh-server
openssh-server-6.6.1p1-11.el7.x86_64
[keysco@server ~]$

OpenSSH 서버 패키지가 설치되어 있는지 확인하고,

[keysco@server ~]$ systemctl status sshd
sshd.service - OpenSSH server daemon
   Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled)
   Active: active (running) since 화 2018-09-04 15:29:12 KST; 2min 44s ago
 Main PID: 1122 (sshd)
   CGroup: /system.slice/sshd.service
           └─1122 /usr/sbin/sshd -D

[keysco@server ~]$ 

sshd 데몬(서비스)의 가동 여부를 확인한다.

[keysco@server ~]$ sudo vi /etc/ssh/sshd_config

SSH 포트번호를 바꾸고 싶다면 "sshd_config" 파일을 열어서 "#Port 22" 를 "Port xxxx"로 바꿔준다.

[keysco@server ~]$ sudo service sshd restart
Redirecting to /bin/systemctl restart  sshd.service 

SSH 데몬을 재시작한다.

[keysco@server ~]$ ss -nalt
State      Recv-Q Send-Q                                      Local Address:Port                                        Peer Address:Port 
LISTEN     0      128                                                     *:22                                                     *:*     
LISTEN     0      128                                             127.0.0.1:631                                                    *:*     
LISTEN     0      100                                             127.0.0.1:25                                                     *:*     
LISTEN     0      128                                                    :::22                                                    :::*     
LISTEN     0      128                                                   ::1:631                                                   :::*     
LISTEN     0      100                                                   ::1:25                                                    :::*     
[keysco@server ~]$ 

새로 지정한 포트가 리스닝 상태인지 확인하고

만약 새로 지정한 포트가 없다면 SELinux의 SSH포트 정의에 추가해줘야 한다.

[keysco@server ~]$ sudo semanage port -l | grep ssh
ssh_port_t                     tcp      22
[keysco@server ~]$ 

현재 SSH포트를 확인하고

[keysco@server ~]$ sudo semanage port -a -t ssh_port_t -p tcp 12345
[keysco@server ~]$ 

ssh_port_t 정의에 TCP 포트 xxxx를 추가한다.

[keysco@server ~]$ sudo service sshd restart
Redirecting to /bin/systemctl restart  sshd.service
[keysco@server ~]$ ss -nalt
State      Recv-Q Send-Q                                      Local Address:Port                                        Peer Address:Port 
LISTEN     0      128                                                     *:12345                                                   *:*     
LISTEN     0      128                                             127.0.0.1:631                                                    *:*     
LISTEN     0      100                                             127.0.0.1:25                                                     *:*     
LISTEN     0      128                                                    :::12345                                                  :::*     
LISTEN     0      128                                                   ::1:631                                                   :::*     
LISTEN     0      100                                                   ::1:25                                                    :::*     
[keysco@server ~]$ 

다시 SSH 데몬을 돌리고 포트를 확인한다.

이제 포트는 열렸지만 SSH접속은 아직도 불가능하다. 방화벽에서 차단되었기 때문이다.

[keysco@server ~]$ firewall-cmd --list-all
public (default, active)
  interfaces: enp2s1
  sources: 
  services: dhcpv6-client ssh
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 
  
[keysco@server ~]$

현재의 방화벽 상태 확인

[keysco@server ~]$ sudo firewall-cmd --permanent --zone=public --add-port=12345/tcp
success
[keysco@server ~]$ 

새로운 포트를 방화벽 허용규칙에 추가해주고

[keysco@server ~]$ sudo firewall-cmd --reload
success
[keysco@server ~]$

방화벽 재시작

[keysco@server ~]$ firewall-cmd --list-all
public (default, active)
  interfaces: enp2s1
  sources: 
  services: dhcpv6-client ssh
  ports: 12345/tcp
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 
  
[keysco@server ~]$ 

변경된 방화벽 확인.

Copyright (c) 2002-2017 NetSarang Computer, Inc. All rights reserved.

Type `help' to learn how to use Xshell prompt.
[c:\~]$ ssh 192.168.10.1 12345


Connecting to 192.168.10.1:12345...
Connection established.
To escape to local shell, press 'Ctrl+Alt+]'.

Last login: Tue Sep  4 15:30:21 2018
[keysco@server ~]$ 

마지막으로 변경된 SSH포트로 접속 테스트.

Router(config)#hostname keysco
keysco(config)#

keysco(config)#ip domain-name keysco.com
keysco(config)#

keysco(config)#crypto key generate rsa  
The name for the keys will be: keysco.keysco.com
Choose the size of the key modulus in the range of 360 to 2048 for your
  General Purpose Keys. Choosing a key modulus greater than 512 may take
  a few minutes.

How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

keysco(config)#
*Mar  1 00:02:18.263: %SSH-5-ENABLED: SSH 1.99 has been enabled
keysco(config)#

keysco(config)#username cisco secret cisco
keysco(config)#enable secret cisco

keysco(config)#line vty 0 4
keysco(config-line)#login local
keysco(config-line)#transport input ssh
keysco(config-line)#

keysco(config)#ip ssh version 2
keysco(config)#ip ssh time-out ?
  <1-120>  SSH time-out interval (secs)

keysco(config)#ip ssh time-out 30
keysco(config)#ip ssh authentication-retries ?
  <0-5>  Number of authentication retries

keysco(config)#ip ssh authentication-retries 3
keysco(config)#

keysco(config)#ip ssh port 2222 rotary 1 
keysco(config)#ip access-list extended sshBlock
keysco(config-ext-nacl)#permit tcp any any eq 2222
keysco(config-ext-nacl)#exit
keysco(config)#line vty 0 4
keysco(config-line)#rotary 1
keysco(config-line)#access-class sshBlock in

Xshell 5 (Build 1339)
Copyright (c) 2002-2017 NetSarang Computer, Inc. All rights reserved.

Type `help' to learn how to use Xshell prompt.
[c:\~]$ ssh 1.0.0.150 22


Connecting to 1.0.0.150:22...
Could not connect to '1.0.0.150' (port 22): Connection failed.

Type `help' to learn how to use Xshell prompt.
[c:\~]$ 

Xshell 5 (Build 1339)
Copyright (c) 2002-2017 NetSarang Computer, Inc. All rights reserved.

Type `help' to learn how to use Xshell prompt.
[c:\~]$ ssh 1.0.0.150 2222


Connecting to 1.0.0.150:2222...
Connection established.
To escape to local shell, press 'Ctrl+Alt+]'.


keysco>en
Password: 
keysco# 

keysco#show ssh
Connection Version Mode Encryption  Hmac	 State	               Username
99         2.0     IN   aes128-cbc  hmac-sha1    Session started       cisco
99         2.0     OUT  aes128-cbc  hmac-sha1    Session started       cisco
%No SSHv1 server connections running.
keysco#
keysco#show ip ssh
SSH Enabled - version 2.0
Authentication timeout: 30 secs; Authentication retries: 3

무쏘의 혼.. 그러니까 경적소리는 처음 들었을 때 꽤나 충격이었다.

(참고로 크락션은 자동차부품회사 이름이다. 스카치테이프 처럼..)

검은색의 크진 않지만 단단해보이는 SUV로서 들려주는 삑삑소리가 너무도 어울리지 않기 때문이었다.

그래서 최근 알아보다가 체어맨의 듀얼 혼으로 교체해주기로 결정했다.

무쏘의 혼은 얇은데, 체어맨의 혼은 듀얼인데다 두꺼워서 라디에이터 앞쪽,

프레임 전면 중앙에 있는 홀에 장착하기로 했다.

▲ 10mm, 세 곳을 풀고 헤드라이트를 차체에서 분리한다.

▲ 커넥터를 분리한다.

▲ 헤드라이트를 떼어내면 무쏜의 혼이 보인다.

▲ 달려있던 혼을 탈거한다. 12mm.

▲ 혼 커넥터를 분리한다. 커넥터의 양쪽을 누르고 잡아당긴다.

▲ 분리한 무쏘의 혼. 녹이 많이 슬어있다.

▲ 왼쪽부터 순서대로, 무쏘, 체어맨 로우톤, 체어맨 하이톤. 8651011013

▲ 무쏘의 혼 커넥터. 2핀.

▲ 체어맨의 혼 커넥터. 같은 2핀이지만 모양이 다르다.

▲ 체어맨 혼을 연결하기 위한 배선 하네스. 듀얼혼이라 2개. 82991119A0

▲ 윗쪽은 혼에, 아랫쪽은 무쏘의 배선에 연결한다. 단 길이가 짧아 개조.

▲ 핀의 필요없는 부분을 잘라낸 뒤 선과 납땜.

▲ 수축튜브를 씌워서 절연.

▲ 듀얼혼으로 갈 배선.

▲ 분기해서 절연한다.

▲ 완성된 배선. 하필 긴 선이 없어서 짧은걸 3개 이어붙였다.

▲ 무쏘의 혼 커넥터 모양. 극성을 찾아본다.

(혼은 극성을 타지 않는지도 모르지만 일단 맞춰준다.)

▲ 왼쪽이 (+), 오른쪽이 (-).

▲ 핀을 꽂아준다.

▲ 빠지지 않도록 타이로 고정시킨다.

▲ 체어맨 혼을 장착할 위치. 나사산 외경 8mm 볼트로 길이는 20mm에서 50mm면 된다.

(참고로 M8볼트의 머리는 13mm)

▲ 소리가 나오는 곳이 바닥을 향하도록 조정한다. 10mm.

▲ 인터쿨러와의 접촉을 피하기 위해 와셔를 사이에 끼워준다.

▲ 배선을 방열판, 팬에 영향이 없도록 고정시킨다.

비용은 체어맨 듀얼혼과 배선하네스 2개 모두 합쳐서 4만원 미만.

소리는 이전에 비해 매우 만족스럽다. 이제야 차와 경적음이 어울리는 것 같다.