리눅스마스터1급(2.5 프로세스)

교재: "국가공인" 리눅스마스터 1급 ((주)수퍼유저, 저자 박성수, 강기봉, 정우영)

---

국가공인 리눅스마스터 1급

저자

박성수, 강기봉 지음

출판사

수퍼유저코리아 | 2014-01-13 출간

카테고리

컴퓨터/IT

책소개

국가공인 리눅스마스터 1급 교재이다. 리눅스마스터 1급 1차, ...

---

 

---

Part1. 리눅스 실무의 이해

Chapter 02. 리눅스 시스템의 이해

2.5 프로세스

2.5.1 프로세스의 개념 및 종류

2.5.2 프로세스 관리의 이해

방대한 책범위와 시험기간이 얼마 안남은 관계로 전략변경

- 빠른 시일내에 책 훑기

- 문제를 풀면서 내용 정리

- 업데이트 할 목록

-> 프로세스 개념, 프로세스 관리, 데몬

- 업데이트 날짜: 2015-08-28

- 프로세스 관리  

- 프로세스는 메모리에 상주핳여 실행중인 응용 프로그램이다. 응용 프로그램이란 프로세스가 인식 가능한 기계어로 구성되어 디스크에 저장되어 있는 코드의 집합이다. 응용 프로그램이 사용자 또는 커널에 의해 수행이 요청되었을 때 메모리에 적재되고 실행 가능한 상태로 전환되며 이를 프로세스라 한다. 프로세스는 태스크나 작업이라 불리기도 하며 동일한 의미를 가진다.

- 프로세스 상태

- 일반적으로 프로세스의 상태는 총 5단계로 프로세의 생성과 준비, 실행, 대기, 종료로 나뉜다.

1) 프로세스의 생성 단계(New)

- 프로세스의 생성 단계는 프로세스 수행을 위해 메모리 공간을 할당하고 응용 프로그램 코드를 메모리에 적재하는 단계이다.

2) 프로세스 준비 단계(Ready)

- 프로세스 준비 상태는 프로세스가 대기 큐에 삽입되어 스케줄러에 의해 CPU를 할당받아 수행되기를 기다리는 상태이다.

3) 프로세스 실행 단계(Running)

- 프로세스 실행 단계는 스케줄러로부터 CPU를 할당받아 수행하는 상태이다. 단일 CPU 시스템에서 실행상태에 있는 프로세스는 단 하나만 가능하다.

4) 프로세스 대기 상태(Waiting)

- 프로세스 대기 상태는 다른 프로세스로부터의 결과가 필요하거나 어떤 특정 시그널이 발생이 필요한 것과 같이 프로세스에 특정 이벤트가 발생하기를 기다리고 있는 상태이다.

- 리눅스에서의 프로세스 상태

- 리눅스 프로세스 상태는 프로세스 디스크립터의 state필드의 값으로 표현된다.

state 필드 값이 -1이면 실행할 수 없는 상태를 나타내고 0은 프로세스가 실행중인 상태, 0보다 큰 값은 멈춤상태를 나타낸다.

1) TASK_RUNNING

프로세스가 실행중이거나 실행 준비중인 상태

2) TASK_INTERRUPTIBLE

하드웨어 인터럽트가 발생하거나 프로세스가 필요한 자원을 사용할 수 있을때까지 대기하는 상태

3) TASK_UNINTERRUPTIBLE

외부에서 인터럽트를 받아도 프로세스 상태가 바뀌지 않음. 프로세스가 대기중에 외부의 이벤트로부터 방해 받지 않아야 하는 경우의 상태

4) TASK_STOPPED

외부로부터 SIGSTOP, SIGTSTP, SIGTTIN, SIGTTOU 와 같은 프로세스 작업을 중단시키는 시그널을 받아서 프로세스의 실행이 중단된 상태

5) TASK_TRACED

리눅스 커널 2.6버전에 추가된 프로세스 상태로 ptrace() 시스템 호출을 사용하여 다른 프로그램을 감시할 때 기존에는 프로세스를 TASK_STOPPED 상태로 변경하였으나 커널 2.6버전에서는 TASK_TRACED 상태로 변경

6) TASK_ZOMBIE

프로세스 실행이 종료되었지만 해당 프로세스의 부모 프로세스가 wait()나 waitpid() 와 같이 종료된 자식 프로세스 정보를 가지지 않는 경우 발생(자식프로세스가 종료 된 후 부모 프로세스는 자식 프로세스의 종료 상태값을 wait()나 waitpid()를 통해 요청할 있는데 이 때 자식 프로세스에 대한 프로세스 정보들을 메모리 상에 유지하고 있는 상태)

7) TASK_DEAD

프로세스 종료 상태

- 프로세스 상태코드(STAT)

- D(disk wait) : 디스크 입출력 대기같은 인터럽트 할 수 없는 대기 상태

- R(running or runable) : 프로세스가 실행중이거나 실행큐에 들어있는 실행 가능 상태

- S(sleep) : 인터럽트 가능한 대기 상태

- T(stopped) : 프로세스가 ^Z나 트레이스 명령 등으로 멈춘 상태

- W(paging) : 가상 메모리 사용 중.(2.6버전 커널부터 사용하지 않음)

- X(dead) : 실행 종료. 이후 나타나지 않음

- Z(zombie) : 좀비 프로세스

- 제어

1. bg/ fg

- 다중 작업을 위한 프로세스 명령어

- 프로그램을 실행 시킬 때, 일반적으로 그냥 실행시키면 포그라운드로 실행되고 명령어 끝에 &를 붙이면 백그라운드에서 실행

- 포그라운드는 사용자가 한 번에 하나의 명령만 수행 시킬 수 있었으나, 백그라운드는 한번에 여러 개의 명령 수행 가능

# sleep 1000 &

2. nohup

- SIGHUP(1, 연결 끊기), SIGTERM(15, 소프트웨어 종료)로 부터 보호하고, 터미널 없이 프로세스가 지속적으로 실행되게 만듦

- 종료나 중지를 무시하고 명령어를 현재 실행중인 프로그램이 있는 사용자가 로그아웃을 실행하게 되면 실행중인 프로그램도 같이 종료되는데 이런 경우 사용자가 로그아웃을 하더라도 실행중인 프로그램이 정상적으로 작업을 종료할 수 있도록 하는 명령어 실행 방법이 nohup

#nohup sleep 1000 &

로그아웃

로그인

#ps -ef | grep sleep

로그아웃 했어도 실행되는 것 확인 가능

3. jobs

- 백그라운드로 수행중인 모든 프로세스의 상태 출력

#sleep 10 &

#jobs

[1]+ Running     sleep 10 &

4. kill/ killall, pkill

- 프로세스에 특정 시그널을 보낼 때 사용

#kill [-옵션] pid

#killall [-옵션] 명령어

#pkill [-옵션] 프로세스 이름

- 옵션

-s: 전송할 시그널의 이름이나 번호 지정

-p: 전송할 시그널을 출력만 함

-l: 시그널 목록 출력

[signal 종류]

1. HUP     연결끊기 

2. INT     인터럽트 

3. QUIT     종료 

4. ILL     잘못된 잘못된 명령 

5. TRAP     트랩추적 

6. IOT     IOT명령 

7. BUS     버스에러 

8. FPE     고정소수점예외 

9. KILL     프로세스 죽이기(강제)

10. USR 1     사용자정의 시그널 

11. SEGV      내용이 없는 파이프에 대한 시그널 

12. PIPE      내용이 내용이 없는 파이프에 대한 시그널 

13. USR 2     세그멘테이션 위반 

14. ALRM      경고 출력 (알람 ) 

15. TERM      정상종료

16. KFLT       코프로세서스택실패 

17. CHLD      자식프로세스 변화 

18. CONT      STOP 이후 계속 진행 

19. TOP        정지 

20. TSTP       CTRL TZ

#kill 2344 (=kill -TERM)

#kill -9 2344

#kill -HUP 2344 (xinetd, sshd 등 수정된 config를 재 적용 시 주로 사용)

#killall -9 sshd

#pkill sshd (프로세스 이름으로 kill)

5. at, atq, atrm

- 특정 시간에 특정 작업 수행

- 지정한 작업은 queue(큐)에 저장되며 저장된 작업들은 /var/spool/at 디렉토리 아래 파일로 저장

- 옵션

-q queue : 작업의 대기큐를 지정한다. 사용할수 있는 큐는  a-z, A-Z     

-c job : 작업리스트를 출력

-d : 작업을 삭제(=atrm)

-l : 큐에 있는 작업들을 보여준다. root 인경우에는 모든 작업들의 목록을 보여줌(=atq)

-m : 실행한 결과를 메일로 통보

- 시간 지정

- 시간지정은 HHMM, HH:MM형태로 가능하고 am,pm 으로 구분 가능

am,pm 등의 표기가 없을 경우에는 24시 표현으로 함

날짜의 경우 MMDDYY, MM/DD/YY, MM.DD.YY 형태

now (현재시간), tomorrow(내일), today(오늘), teatime(16:00),noon(12:00), 

midnight(00:00)과 같은 문자열도 가능

- 관련 명령어

- atq

큐에 저장된 작업들을 보여주는 명령으로 at -l 실행결과와 같음

작업번호와 작업예정시간, 작업이 저장되어 있는 큐 보여줌

- atrm

예약된 작업을 취소할 때 사용하는 명령으로 큐에서 해당 작업 삭제

at -d와 같음

6. sleep

- 주어진 시간 만큼 지연

#sleep 3    //3초간 sleep

- 모니터링

1. top

- CPU 프로세스들을 출력, 매초별로 시스템 상태와 대부분의 프로세스들을 refresh 해서 실시간으로 화면에 보여줌

Line1: 시스템의 현재 시간과, uptime, 사용자수, 평균부하

Line2: 프로세스 상태

Line3: 사용자와 시스템, nice, 휴먼중인 프로세스 cpu 사용시간

Line4: 메모리상태

Line5: 가상메모리, 스왑상태

[#top]

10:27 am up 5 days, 22:52, 2 users, load average: 0.00, 0.00, 0.00

48 processes: 47 sleeping, 1running, 0 zombie, 0 stopped

CPU states: 0.5% user, 0.5% system, 0.0% nice, 98.8% idle

Mem: 127564K av, 107340K used, 20224K free, 102664K shrd, 63168K buff

Swap: 530104K av, 2484K used, 527620K free, 18840K cached

PID  USER  PRI  NI  SIZE  RSS    SHARE    STAT    %CPU    %MEM    TIME    COMMAND

537   root    13   0  1048  1048     824      R        1.1        0.8    0:00        top

 1    root     0    0   423    428     380       S         0.0        0.3     0:06        init

...............................

- top 명령을 실행했을 때의 각 항목에 대한 설명

PID: Process ID

USER: 소유자

PRI Priority (우선순위)

NI Nice Value: -20~19사이의 값으로 작을수록 우선순위가 높아진다

SIZE: 프로세스의 코드와 데이터의 크기 (KB 단위)

SHARE: 프로세스가 사용하는 공유 메모리의 양

STAT S:Sleeping    D:uninterruptible    R: Running    Z: Zombie    T: sTop or Trace

%CPU: CPU 사용시간 퍼센트

%MEM: 메모리 사용 퍼센트

TIME: 프로세스가 시작하여 사용한 총 CPU시간

COMMAND: 프로세스를 실행한 명령어 라인

- top을 실행 중, 명령 설명

space: 화면 갱신

h: 도움말

u: 사용자별

k: 프로세스 죽이기

M: 메모리 사용율로 sorting

2. ps

- 시스템에서 현재 실행중인(sleep상태 포함) 프로세스에 대한 정보를 각 PID와 각 프로세스의 부모 ID(PPID)를 표시해 줌

[옵션]

-a 프로세스 현황 표시(다른유저)

-u 유저지향적(top 포맷)

-x 터미널 제어 없이 프로세스 현황 보기

-e 현재 시스템 내에서 실행중인 모든 프로세스 정보 출력

-f full listing(uid, pid, ppid, c stime, tty, time, cmd)

-o 유저 formatting

       

[출력 필드]

USER: 프로세스 소유자의 계정

PID: 프로세스 식별자

RSS: 프로세스에 의해 사용되는 실제 메모리 사용량(Kbyte)

SZ: 프로세스 자료와 스택의 크기(Kbyte)

TIME: 현재까지 사용된 CPU 시간(분,초)

TTY: 프로세스의 제어 터미널

%CPU: 전체 프로세스를 대상으로 CPU가 해당 프로세스를 실행한 CPU시간의 백분율

%MEM: 프로세스가 사용한 실제 메모리의 백분율

START: 프로세스 시작 시간

COMMAND: 명령어 이름

- 시스템 실행중인 전체 프로세스 확인

$ps -ef

- 시스템에서 실행중인 각 프로세스의 자원(CPU, Memory) 사용량과 상태 확인

$ps -aux

3. pstree

- 프로세스들을 계층적(트리구조)으로 출력해주는 명령어

- 모든 프로세스들은 명령 이름에 의해 리스트되고, 자식 프로세스는 부모 프로세스의 오른쪽에 나타남. 그러므로 최초로 실행되는 프로세스인 init(모든 프로세스의 궁극적인 부모)은 가장 왼쪽 상단에 출력

[옵션]

-a 각 프로세스의 명령행 인자까지 출력

-p PID 출력

#pstree -a

# pstree -a

init

  |-acpid

  |-atd

  |-auditd

  |    |-audispd

............

4. nice

- 프로세스의 우선순위 조정(최고 -20, 최저 19)

#nice -n 5 make

5. strace

-시스템콜, 시그널 추적

6. ltrace

-라이브러리 콜 추적

- 리눅스 서비스 데몬

1. init 데몬

- 시스템 부팅시 커널이 로딩이 된후 커널에 의해서 실행이 되는 프로세스로 프로세스 id 는 1이다. 파일시스템의 구조를 검사하고 파일시스템을 마운트, 서비스 데몬을 띄우고 사용자 로그인을 기다리고 사용자를 위한 쉘을 띄우는 역할을 한다.

[/etc/inittab 파일의 내용]

id:5:initdefault: 

si::sysinit:/etc/rc.d/rc.sysinit 

l0:0:wait:/etc/rc.d/rc 0 

l1:1:wait:/etc/rc.d/rc 1

l2:2:wait:/etc/rc.d/rc 2 

l3:3:wait:/etc/rc.d/rc 3

l4:4:wait:/etc/rc.d/rc 4 

l5:5:wait:/etc/rc.d/rc 5

l6:6:wait:/etc/rc.d/rc 6 

ca::ctrlaltdel:/sbin/shutdown -t3 -r now 

pf::powerfail:/sbin/shutdown -f -h +2 Power Failure; System Shutting Down pr:12345:powerokwait:/sbin/shutdown -c Power Restored; Shutdown Cancelled 1:2345:respawn:/sbin/mingetty tty1 

2:2345:respawn:/sbin/mingetty tty2 

3:2345:respawn:/sbin/mingetty tty3 

4:2345:respawn:/sbin/mingetty tty4 

5:2345:respawn:/sbin/mingetty tty5 

6:2345:respawn:/sbin/mingetty tty6 

x:5:once:/etc/X11/prefdm -nodaemon

[/etc/inittab 파일 설명]

/etc/inittab 파일의 각 행의 형식과 의미 

name : level-number : options : process 

name : 각항목의 이름들 

level-number : 해당행의 설정내용을 어떤 부팅레벨에서 실행할 것인가를 설정

options: 다음에 오는 프로세스를 실행할 때 적용할 프로세스 속성

- respawn: 프로세스가 종료가 되면 다시 실행시켜주는 역할. 예를 들어, 가상콘솔에서 로그인해서 사용했다가 exit로 종료했을 때 다시 로그인창이 뜨는 경우가 respawn 속성

- wait: 특정프로세스가 실행되면 init 프로세스가 종료될때까지 기다린 후에 다음작업으로 넘어가는 역할

- once: 해당프로세스를 한번만 실행하도록 하는 것

- off: 주석문(실행되지 않도록 함) 또는 #을 써도 된다.

- initdefault: 시스템이 부팅하고나서 어떤 부팅레벨로 부팅할것인지 결정

- sysinit: 시스템이 부팅하는 동안 한번만 프로세스가 실행되도록 하는것

- powerfail / powerokwait: 노트북등의 경우 배터리가 부족했을 때 시스템을 자동으로 정상적으로 종료시키기 위한 것. 그리고 뒤에내용은 전원공급이 다시 정상적으로 공급이 되었을 때 다시 시스템을 정상적으로 사용하기 위함.

- ctrlaltdel : 시스템의 리부팅

process: 실행할 실제 내용

예)

id:3:initdefault:            

si::sysinit:/etc/rc.d/rc.sysinit 

ca::ctrlaltdel:/sbin/shutdown -t3 -r now

각 단계별 설명

id:3:initdefault:

시스템 부팅을 어떤 부팅 레벨로 부팅할 것인가를 결정하는 행

# 0 - halt 

# 1 - Single user mode 

# 2 - Multiuser, without NFS 

# 3 - Full multiuser mode 

# 4 - unused 

# 5 - X11 

# 6 - reboot

si::sysinit:/etc/rc.d/rc.sysinit 

/etc/rc.d/rc.sysinit 파일의 실행

- 시스템초기화하는 스크립트들이 주로 들어있음 

- 약 500행이상의 행들로 구성되어 있음 

- 부팅시 화면에서 시스템 초기화관련 메시지들이 모두 이 파일의 실행과정의 메시지임 

l0:0:wait:/etc/rc.d/rc 0 

l1:1:wait:/etc/rc.d/rc 1 

l2:2:wait:/etc/rc.d/rc 2 

l3:3:wait:/etc/rc.d/rc 3 

l4:4:wait:/etc/rc.d/rc 4 

l5:5:wait:/etc/rc.d/rc 5 

l6:6:wait:/etc/rc.d/rc 6 

결정된 부팅레벨에 따라서 조건에 맞는 행을 실행함. 부팅화면에서 각 서비스데몬들이 실행되며, 서비스데몬들의 로딩되는 메시지들은 모두 이단계에서 실행되는 메시지임

예를 들어 부팅레벨이 0번이면 /etc/rc.d/rc0.d의 파일들이 순차 실행

- 각 디렉토리들에는 S로 시작하는 파일들과 K로 시작하는 파일들이 링크 형태로 존재

ca::ctrlaltdel:/sbin/shutdown -t3 -r now

- CTRL + ALT + DEL 키를 동시에 눌렀을 때 실행될 내용을 설정한 행임 

즉, 시스템 부팅이 완료되고, 시스템을 사용하고 있는 도중에 CTRL+ALT+DEL키를 동시에 눌렀을 때에 시스템 재부팅이 되는 것은 이 설정 때문임. 

2. xinetd 데몬(Extended Internet Services daemon)

- xinetd는 inetd의 문제점들을 보완하고 기능이 추가 된 확장판이라고 할 수 있으며, 관련 파일들의 구성이나 설정면에서 다양한 옵션을 융통성 있게 제공하고 있어 접근설정이나 기타설정이 쉬움

- 기능

1. 접근 제어: hosts.allow, deny 파일을 사용하여 접근 제한 가능

2. Dos공격 방지: 연결요청에 대한 제한 가능, 로그파일 사이즈 제한으로 디스크 full 방지 가능

3. 확장 로깅 기능: 서비스별로 syslog 설정 가능, 접속 실패 기록 로그 기록 가능

4. 원격 호스트로 서비스 전달: TCP stream을 다른 호스트로 전달 

5. IPv6 지원

- 설치

xinet 홈페이지에서 소스다운이나 rpm을 통해 가능하며 ./configure, make, make install 순서

- 설정

default와 service에 대한 내용으로 구분

default는 /etc/xinetd.conf에, service에 대한 내용은 xinetd.conf에 따로 설정하여 /etc/xinetd.d 디렉토리에 서비스별로 서정 파일을 준비해 놓음

[설정 옵션]

service:  해당 서비스의 이름을 의미(예 : telnet, finger, pop3 등) 

disable

- 해당 서비스를 하려면 no로 설정하고, 서비스를 하지 않으려면 yes로 설정

- 서비스를 하기 위하여 no로 설정하는 것은 “chkconfig 서비스명 on”으로 설정과 같음

ntsysv유틸리티를 실행하여 해당 항목에 “*”표를 하는 것과 같은 의미 

- 서비스를 하지 않기 위하여 yes로 설정하는 것은 “chkconfig 서비스명 off”로 설정하는 것과 같고 ntsysv유틸리티를 실행하여 해당항목에 “*”표를 제거하는 것과 같은 의미 

socket_type 

- 해당서비스가 tcp프로토콜을 이용하는 서비스일 경우에는 stream으로 설정하고 해당

서비스가 udp프로토콜을 이용하는 서비스일 경우에는 dgram으로 설정

wait 

- 서비스요청을 받은 후에 요청받은 서비스가 아직 종료하지 않았을 때에 또 다른 서비스요청이 들어오더라도 허용하려면 no로 설정 

- 먼저 요청받은 서비스가 종료된 후에 또다른 서비스요청을 허용하려면 yes로 설정- socket_type을 stream으로 설정하였을 경우에는 no로 설정

user

- 해당 서비스를 어떤 사용자의 권한으로 서비스할 것인가를 결정

log_on_success 

- 해당 서비스접속에 성공하였을 경우에 로그파일에 기록할 내용을 설정 

- PID, USERID, EXIT, DURATION등의 설정이 가능

단) +=는 /etc/xinetd.conf파일의 기본설정 항목에 추가할 항목을 지정 

     -=는 /etc/xinetd.conf파일의 기본설정 항목에서 제거할 항목을 지정

예) “log_on_success += DURATION”로 설정되었다면 /etc/xinetd.conf 파일의 기본항목외에도DURATION(서비스접속 지속시간)값을 추가하여 로그파일에 기록

log_on_failure 

- 해당서비스에 접속하지 못하였을 경우에 로그파일에 기록할 내용을 설정 

- USERID, HOST, ATTEMPT, RECORD등의 설정 가능

단) +=는 /etc/xinetd.conf파일의 기본설정 항목에 추가할 항목을 지정

     -=는 /etc/xinetd.conf파일의 기본설정 항목에서 제거할 항목을 지정

예) log_on_failure += USERID로 설정되었다면 해당서비스 접속에 실패하였을 경우에 /etc/xinetd.conf파일의 기본항목외에도 USERID(사용자의 ID)값을 추가하여 로그파일에 기록

only_from 

- 해당서비스의 접속가능 IP주소를 설정하거나 네트워크 주소를 설정

예) “only_from = 192.168.0.100”은 192.168.0.100 IP주소에서의 해당 서비스 접속을 허용한다는 설정 

“only_from = 192.168.1.0/24”는 192.168.1.0부터 192.168.0.255까지의 IP주소

에서의 해당서비스 접속을 허용한다라는 설정

no_access 

위의 only_from 설정으로 인하여 접속가능한 IP주소들 가운데 접속을 거부할 IP주소를 설정

예) “no_access = 192.168.1.100”으로 설정하였다면, 192.168.1.100 IP주소를 제외한 192.168.1.0부터 192.168.1.255까지의 IP주소들을 모두 허용

instances 

해당 서비스로 접속 가능한 총 접속자수를 지정 

예) “instances = 100” 으로 설정하였다면 해당 서비스로 접속허용할 동시 접속자수는 100명까지만 허용. 101번째 접속부터는 거부

access_times 

해당 서비스의 이용가능 시간대를 지정

예) “access_times = 09:00 ~ 18:00”으로 설정하였다면 해당 서비스는 오전 9시부터 오후 6시까지만 이용가능

[xinetd.conf 설정 예]

#more /etc/xinetd.conf

defaults

{

instances = 60

log_type = SYSLOG authpriv

log_on_success = HOST PID

log_on_failure = HOST RECORD

}

- xinetd 데몬 중지 및 시작

#service xinetd [stop/start]

또는

#/etc/init.d/xinetd [stop/start]

- xinetd 서비스 확인

#ps -ef | grep xinetd

3. sshd 데몬

- 유닉스를 비롯해 리눅스 시스템은 시스템 콘솔보다는 원격으로 telnet 등을 이용해 관리하는 경우가 대부분

- 원격으로 관리자 로그인시나 작업시 중요한 정보가 네트워크를 통해 암호화 되지 않고 전송이 될 경우 스니핑 등을 통해 패스워드를 비롯해 중요한 정보 유출 가능성 있음

-> 이를 방지하기 위해 telnet 프로그램을 대신하여 네트워크로 전송되는 모든 데이터를 암호화하여 보안을 강화한 프로그램이 sshd

- sshd 데모 중지 및 시작

#service sshd [stop/start/restart]

또는

#/etc/rc.d/initd/sshd [stop/start/restart]

- sshd 리부팅 시 자동 시작 설정

#chkconfig sshd on

#chkconfig -list | grep sshd

sshd        0:off    1:off    2:on    3:on    4:on    5:on    6:off

[sshd_config 설정 파일 설명]

Port 22: ssh가 사용할 기본 포트 지정 

Protocol 2 

- openssh는 프로토콜 버전을 원하는 대로 선택 가능

- protocol 2로 설정에는 서버는 버전 2로만 작동하기 때문에 ssh1을 사용해 접속을 요청하는 클라이언트를 받아 들일 수 없다.

- protocol 1로 설정해서 가동시킬 경우에는 버전 2를 사용하는 ssh2 사용자의 요청을 받아 들일 수 없다. 보안상 protocol 1 은 사용하지 않음

#HostKey for protocol version 1 

# HostKey /etc/ssh/ssh_host_key => protocol version 1은 사용하지 않는다. 

- protocol 1.3과 1.5에 의해 사용되어지는 private RSA 호스트 키 값이 저장되어 있는 파일

#HostKeys for protocol version 2

HostKey /etc/ssh/ssh_host_rsa_key 

HostKey /etc/ssh/ssh_host_dsa_key

#Lifetime and size of ephemeral version 1 

server key # KeyRegenerationInterval 3600 => protocol version 1은 사용하지 않음 

- 서버의 키는 한번 접속이 이루어진 뒤에 자동적으로 다시 만들어지는데 다시 만드는 목적은 나중에 호스트의 세션에 있는 키를 캡처해서 암호를 해독하거나 훔친 키를 사용하지 못하도록 하기 위함

- 값이 0이면 키는 다시 만들어지지 않고 기본값은 3600초

# ServerKeyBits 1024 => protocol version 1은 사용하지 않음 

- 서버 키에서 어느정도의 비트수를 사용할지 정의.최소값은 512이고 디폴트 값은 768

그 외에도 많음....