SSH를 사용하여 원격 로그인 사용

SUPPORT LOGIN (SSH) 위젯을 구성하여 특정 IP 주소에 대한 SSH 액세스를 제한할 수 있습니다. 이 기능은 고급 문제점 해결 및 디버깅에 유용한 원격 루트 레벨 시스템 액세스를 특정 사용자에게 제공합니다.

이 태스크에 대한 정보

SSH 시스템 액세스는 기본적으로 사용되지 않습니다. 사용 가능하게 되면 사용자는 공용 및 개인용 SSH 키 쌍을 통해 시스템에 일시적으로 액세스할 수 있습니다.

SSH 키가 만료된 후에는 새 연결이 허용되지 않습니다. 키가 만료될 때 실행 중인 연결은 수동으로 종결해야 합니다.

SSH 키가 만료되기 전에 시스템이 재부팅되면, SSH가 자동으로 사용 안함으로 설정되므로 로그인 지원 기능을 다시 사용 가능하게 설정해야 합니다.

프로시저

  1. QRadar® Network Packet Capture 에 관리자로 로그인하십시오.
  2. 관리 탭을 클릭하십시오.
  3. 다음 매개변수를 구성하십시오.
    표 1. 로그인 지원(SSH) 매개변수
    필드 설명
    IP 주소 화이트리스트 SSH를 사용하여 시스템에 액세스할 수 있는 IP 주소입니다.

    지정된 IP 주소에만 시스템에 대한 액세스가 부여됩니다. 한 번에 한 IP 주소로 액세스가 제한됩니다.
    공개 SSH 키 인증에 사용되는 공용 SSH 키입니다.
    SSH키 만기 시간 SSH 키가 유효하게 유지되는 시간(시)입니다.

    키가 만료되면 새 SSH 연결이 허용되지 않습니다.
    SUPPORT LOGIN (SSH) 창은 시스템에 대한 SSH 액세스를 사용하도록 구성해야 하는 매개변수를 표시합니다.
  4. 적용을 클릭하십시오.
  5. 지원 드롭 다운 목록에서 지원 로그인 (SSH) 사용을 선택하십시오.
    지원 드롭 다운 목록에는 지원 로그인을 사용으로 설정하는 옵션이 포함되어 있습니다.
    로그인 지원 기능이 사용됩니다. 구성에 지정된 기간 동안 또는 시스템이 재부팅될 때까지 기능이 계속 사용됩니다.

    해당 개인 키를 보유한 사용자는 SSH를 사용하여 포트 8022에서 IP 주소 또는 호스트 이름에 root 사용자로 연결할 수 있습니다.

  6. 기능이 사용으로 설정된 후 지원 드롭 다운 목록에서 지원 로그인 (SSH) 사용 안함 을 선택하여 이를 사용 안함으로 설정할 수 있습니다.