인증되지 않은 클라이언트로부터 연결 요청을 받았습니다.

Owned by Support
May 23, 2018
2 min read


Xmanager에서 호스트 접근 제어가 정상적으로 작동하고 있는 상황입니다. 사용자는 이 상황에서 경고 창이 뜨도록 설정을 해 놓았습니다.




호스트 접근 제어(X 서버 접근 제어, XHOST 접근 제어)

호스트 접근 제어는 허가 받지 않은 X 응용프로그램이 Xmanager에 구동되는 것을 제어하는 기능입니다.

접근 제어를 하지 않을 경우 허가 받지 않은 X 응용프로그램이 Xmanager에 구동될 수 있으며, 이 X 응용프로그램이 Xmanager 사용 시 발생하는 키 값을 알아내거나나 화면을 캡쳐하는 프로그램이라면 문제가 커집니다. 따라서 Xmanager를 포함한 대부분의 X 서버 프로그램은 접근 제어 기능을 기본으로 제공하고 있습니다. 


Xmanager는 기본값으로 이 기능을 켜 놓고 있습니다.
(Xmanager 최초 설치 기본값 => 접근 제어 : on, 허가되지 않은 연결 경고 : off).


접근 제어가 작동 중이더라도 SSH 프로토콜을 통한 Xtart 세션이거나 XDMCP 세션일 경우에는 쿠키를 통한 사용자 접근 제어가 동작하므로 이 메시지가 나오지 않습니다.



접근 제어가 작동하는 상황

접근 제어가 작동하여 이 메시지 창이 나오는 상황은 쿠키(MIT-MAGIC-COOKIE-1)로 인증이 되지 않은 접속일 경우입니다.


  1. Xstart 세션에서 프로토콜을 SSH가 아닌 telnet, rlogin 등으로 선택하여 접속한 경우.
  2. Xstart 세션에서 SSH로 접속하였지만 다른 사용자로 로그인한 후 DISPLAY를 수동으로 지정한 경우.
  3. Xmanager 등에서 XDMCP 접속을 하였지만 다른 사용자로 로그인하여 XDMCP 쿠키 정보를 전달받지 못한 경우.
  4. 앞에 한 XDMCP 접속을 제대로 종료하지 않고 곧 뒤이어 새로운 XDMCP 접속을 한 경우.
  5. 허가 받지 않은 사용자가 Xmanager가 구동 중인 PC의 IP 주소를 알아낸 후 접속을 시도하는 경우.


위 1, 2와 3의 경우는 사용자가 인지하고 있는 접속이므로 Xconfig 프로필에 해당 IP 주소를 등록하거나 그때마다 '예'를 선택하여 X 응용프로그램을 사용할 수 있습니다.
4의 경우는 제대로 종료하지 않은 세션의 일부 X 응용프로그램들이 마무리되지 않고 접속을 시도하는 경우입니다. 이 때는 XDMCP 쿠키 값이 다르므로 위 접근 제어가 작동합니다. 제대로 종료하지 않은, 필요하지 않은 구동들이므로 '허가되지 않은 연결 경고'를 끄고 사용하여도 됩니다.


위 5의 경우는 일종의 불법적인 접근에 해당하므로 마찬가지로 위 경고창이 뜨지 않도록 선택하면 됩니다.


사실 Xmanager 입장에서는 위 1번부터 5번 모두를 같은 것으로 취급합니다. 알고 있는 연결이나 모르는 연결은 결국 사용자의 판단입니다.


경고 창이 뜨지 않도록 설정한 경우라면 접근 제어가 작동하는 모든 X 응용프로그램의 접속은 거부됩니다.



권장 사용 환경

스크립트 프로그램을 사용하거나 일부 프로그램의 경우 한번의 명령으로도 여러 번에 걸쳐 X 서버(Xmanager)에 접속을 시도하는 경우가 있습니다. 이 때는 사용자가 인식하고 있는 접속인지 불법적인 접속인지에 대해 알지 못할 수 있습니다. 이 경우 괄적으로 접근 제어를 하게 되면 사용자의 불편을 불러 오게 되고, 일괄적으로 접근 제어를 하지 않을 경우 권한 없는 접근에 취약해질 수 있습니다.


Xmanager를 사용하는 환경이 인터넷을 통한 사용이거나 기타 안전하지 않은 환경에서라면 접근 제어를 켜 놓는 것은 기본으로 하고 SSH 프로토콜을 사용하거나 XDMCP 세션을 사용할 것을 권장합니다.


다음 글도 참고가 될 수 있습니다.

관련 문서