SSH 동작 원리
Key는 private key와 public key 쌍의 비대칭 키로 구성되어 있다. 암호화 방식에는 대칭키 방식과 비대칭 키 방식이 있고 비대칭 키 방식은 암호화와 복화화를 서로 다른 키로 사용하는 방식이다. SSH에서는 비대칭 키를 통해서 서버 인증과 사용자 인증을 한다.
서버 인증
클라이언트에서 저장하고 있는 해시값(4)과 서버로부터 받은 해시값(12)을 비교해서(13) 해당 서버가 정상적인 서버인지 확인하는 과정이다.
사용자 인증
사용자 인증은 서버 인증과 원리는 같지만, 서버와 클라이언트의 역할만 바뀌게 된다. 서버에 저장하고 있던 해시값(3)과 클라이언트로부터 다시 받은 해시값(11)을 비교해서(12) 정상적인 사용자인지 확인하는 과정이다.
SSH 접속에 필요한 EC2 정보
-
퍼블릭 IPv4 주소
-
프라이빗 IPv4 주소
- EC2 내 또는 하나의 컴퓨터 내의 서비스들끼리 통신을 할 때 필요한 주소
-
.pem파일- 인스턴스로의 보안접속(
SSH, Secure Shell)을 위해 반드시 필요한 파일 - AWS EC2 생성할 때 비대칭키를 생성하는 부분이 있다. 키 페어를 생성하면 브라우저 상에서 PC로 비밀키가 다운로드 되는데 이 키를 서버 접속 시 사용하게 된다.
- 이 과정은 'SSH의 동작 원리'에서 서술된 내용과 결과는 같지만 과정에 차이가 있다. AWS에서는 사용자 인증 시 서버에서 비밀키를 생성해 클라이언트에 전달해 주고, 자체적으로 EC2 서버에 공개키를 생성하여 저장한다.
- 이 과정은 'SSH의 동작 원리'에서 서술된 내용과 결과는 같지만 과정에 차이가 있다. AWS에서는 사용자 인증 시 서버에서 비밀키를 생성해 클라이언트에 전달해 주고, 자체적으로 EC2 서버에 공개키를 생성하여 저장한다.
- 인스턴스로의 보안접속(
윈도우에서 SSH로 EC2 접속하기
(출처)
I want to improve more 👩🏻💻