🥽[GCP] - SSH

SSH(Secure Shell)

원격 호스트에 접속하기 위해 사용되는 보안 프로토콜

→ TCP 22번 포트 사용하여 통신

---

Shell

명령어와 프로그램을 사용할 때 쓰는 인터페이스 / 커널과 사용자 간의 중간 역할

⇒ 사용자로부터 명령을 받아 해석하고 실행하는 역할

---

[배경]

• 기존 원격 접속 시 텔넷이라는 방식을 사용
  • 암호화 제공 X / 보안 상 취약 O
  • 암호화하는 SSH 기술 등장
• GCP 같은 클라우드 서비스에서 제공하는 서버는 기본적으로 원격 접속을 사용함
• 즉, 서버 생성 시 필수적으로 SSH 보안 과정 거치는 것 !

---

[작동 원리]

핵심 키워드 ⇒ KEY

• 사용자와 서버는 각각의 키를 보유
• 키를 사용해 연결 상대를 인증하고 안전하게 데이터 교환
• 클라이언트가 서버에 원격 접속하기 위해 서버의 TCP 22번 포트로 SSH 접속 요청

[키 생성 방식]

• 대칭키 방식

  클라이언트-서버 간 전체 연결을 암호화하는데 사용

  • 한 개의 키 사용 → 대칭 키

  ex)
  1. 사용자 or 서버는 하나의 대칭키를 만들어 서로 공유
  2. 공유된 대칭 키를 이용해 정보를 암호화
  3. 받은 쪽에서 동일한 대칭 키로 복호화하여 정보 습득
  4. 정보 교환 완료 시, 대칭 키 폐기
  5. 접속할 때마다 대칭 키 생성하여 사용

• 비대칭키 방식

  키 교환, 클라이언트 인증, 서버 인증에 사용

  • 사용자와 서버가 서로의 정체를 증명해야 함
  • 서버 or 사용자가 Key Pair 를 생성
    • Key Pair : 공개 키 / 개인 키 2가지로 이루어진 한 쌍
    • 공개 키 → 누구나 가질 수 있음
    • 개인 키 → 개인만 소유할 수 있음
    • .pub : 공개 키 / .pem : 개인 키
      → 키 별로 파일 형식이 다름

  ex)
  1. 사용자가 키 페어 생성 후 공개 키를 서버에 전송
  2. 서버는 공개 키를 받아, 랜덤한 값 생성
  3. 사용자가 개인 키를 이용해 값 복호화 후 서버 전송
  4. 서버는 값을 받고 자신이 생성한 값과 비교
  5. 값이 일치한다면 인증된 사용자로 판단 후 접속 허용