12. OpenSSH(Open Secure Shell)
-
과거에는 텔넷과 같은 통신을 사용했는데 암호화 하지 않은 평문전송방식으로 보내서 보안에 취약했다. 이러한 문제점을 해결하려고 보안쉘(SSH)를 이용하여 데이터에 대한 암호화를 지원하여 안전한 통신을 한다.
-
Open SSH > 원격접속에 사용하는 도구
-
대칭키 vs 비대칭키
비대칭키 : Public key, Private key
대칭키 : Secret key
-
대칭키 - 비밀키 (secret key) : 데이터를 암호화하고 복호화하는데 똑같은 키를 사용
-
장점 : 데이터 보낼 때 속도가 빠르다
-
비대칭키 공개키(public key), 개인키(private key)
원격접속
ssh-keygen 명령어를 사용하면 SSH 키 쌍을 생성할 수 있으며, 이 과정에서 개인 키(private key)와 공개 키(public key) 두 개의 키 파일이 생성됩니다. 키는 client가 만든다. 서버에게 공개키 copy해준다.
두 vm 각각 ip확인하고 서로 통신되는지 확인해야한다.
네트워크 어댑터에서 어댑터3이 지금 NAT 네트워크인데 이것만 쓸거여서 vm에서 enp0s3(NAT)꺼버리자(확인하는 방법은 nmcli connectionshow하고 ip a를 통해서 비교하면 된다). 왜냐하면 같은 네트워크(같은 사설망) 내에서 통신하려면 NAT는 안 된다. 호스트 전용이랑 NAT 네트워크는 가능하다. 사설ip를 쓰고 있기 때문에 다른 네트워크에 있다면 ip주소로 찾을 수 없기 때문이다. NAT를 쓰면 다른 네트워크가 되버린다. 그리고 nmtui로 들어가서 ip주소를 10.0.2.4로 같은걸 하나는 10.0.2.5로 바꾼다.
reboot해줘야 ip a 했을 때 바뀐거 보인다.
그리고 ping을 통해서 통신이 되는지 확인한다.
확인했고 ssh-copy-id를 통해서 10.0.2.4에 있는 public-key를 보낸다.
이 명령어를 사용하면 로컬 시스템에서 생성한 SSH 공개 키를 원격 시스템의 사용자 계정에 연결하고, 이를 통해 비밀번호 없이 SSH로 원격 시스템에 로그인할 수 있게 됩니다. 로컬 시스템에서 SSH 공개 키(~/.ssh/id_rsa.pub)가 생성되어 있어야 합니다.
-vvv 옵션 넣어서 접속하면 접속하면서 나오는 과정을 좀 더 자세히 보여준다
ifconfig 쳐보면 지금 local인데 접속이 돼서 ip 바뀐 것 확인가능하다
exit하고 ifconfig 다시 쳐보면 10.0.2.4로 원래 로컬ip로 돌아온 것을 확인할 수 있다.
-
NAT(Network Address Translation), 호스트 전용 어댑터(Host-Only Adapter), NAT 네트워크(NAT Network)는 Oracle VM VirtualBox와 같은 가상화 소프트웨어에서 사용되는 네트워크 설정 옵션입니다. 이들은 가상 머신과 호스트 컴퓨터 간의 네트워킹을 구성하는 방법을 다르게 정의합니다.
-
NAT (Network Address Translation):
NAT 모드는 가장 일반적으로 사용되는 가상화 네트워크 모드 중 하나입니다.
가상 머신은 호스트 컴퓨터의 IP 주소와 함께 NAT 라우터로 연결됩니다. 이 라우터는 가상 머신에 대한 네트워크 패킷을 호스트 컴퓨터의 IP 주소로 변환하고 외부 네트워크와 통신합니다.
가상 머신은 인터넷에 접속할 수 있지만, 외부 네트워크에서는 가상 머신을 직접 식별할 수 없습니다. 가상 머신은 내부 IP 주소를 사용하며, 외부로 나가는 모든 트래픽은 호스트 컴퓨터의 IP 주소로 NAT됩니다. -
호스트 전용 어댑터 (Host-Only Adapter):
호스트 전용 어댑터 모드는 가상 머신과 호스트 컴퓨터 간의 완전히 격리된 네트워크를 제공합니다.
이 모드에서 가상 머신은 호스트 컴퓨터와만 통신할 수 있으며, 외부 네트워크나 인터넷에 연결할 수 없습니다.
호스트 전용 어댑터는 가상 머신 간에도 통신할 수 있도록 구성할 수 있습니다. -
NAT 네트워크 (NAT Network):
NAT 네트워크 모드는 가상 머신을 하나의 가상 네트워크로 그룹화하고 NAT 라우터를 공유하는 방식입니다.
여러 가상 머신 간에 통신이 가능하며, 외부 네트워크와의 통신도 가능합니다.
그러나 NAT 네트워크에 연결된 가상 머신은 외부 네트워크에서 직접 식별할 수 없으며, 호스트 컴퓨터의 IP 주소를 통해 통신합니다. 이는 보안성을 높일 수 있습니다.
각 모드의 선택은 사용 사례 및 요구 사항에 따라 다릅니다. 일반적으로 NAT 모드는 인터넷에 연결되어야 할 경우에 사용되며, 호스트 전용 어댑터는 격리된 개발 또는 테스트 환경을 구축하는 데 사용됩니다. NAT 네트워크 모드는 여러 가상 머신 간에 통신이 필요하고 외부 네트워크와의 연결을 허용해야 할 경우에 유용합니다.
로컬(10.0.2.4)에서 원격(10.0.2.5)로 파일을 옮기고 싶다면? > scp
원래는 server의 유저도 다른걸로 해서 덜 헷갈려야하는데 지금은 vm을 복제한 상태여서 그냥 했다.
파일 옮겨진거 확인가능하다.
sftp도 scp랑 비슷하다
sftp로 우선 서버에 접속을 하고 그 다음에 put명령어를 통해서 파일을 원하는 위치로 보냈다.
server(10.0.2.5)에서 /home/khs/Desktop에 파일이 들어간 것 확인할 수 있다.
13. NTP 서버 관리
NTP(Network Time Protocol)
시스템 간 네트워크를 통해 시간을 동기화할 때 사용하는 네트워크 프로토콜
systemctl status chronyd를 해봤더니
chronyd가 inactive상태이다
enable > start를 통해서 active상태로 바꿨다.
chronyc sources명령어(보통은 건드릴 필요 없다)
