공홈 왈

SSH 프로토콜은 암호화를 사용하여 클라이언트와 서버 간 보안성이 높은 연결을 가능하게 한다. 모든 유저 인증, 명령, 산출물 그리고 파일전송은 암호화 되어 전송되기 때문에 네트워크 상의 공격으로 부터 방어할 수 있다.

SSH의 작동방식

프로토콜은 클라이언트 서버 모델에 기반해 작동한다. 즉 SSH 서버와 연결하려는 SSH 클라이언트에 의해 연결이 이뤄진다. SSH 클라이언트는 연결 설정을 주도하고 공개 키 암호화를 사용하여 SSH 서버 ID를 확인한다. 그후 SSH 프로토콜은 강력한 대칭 암호와를 사용하고 해싱 알고리즘을 사용하여 서버와 클라이언트가 교환하는 데이터의 무결성과 개인 정보 보호를 보장한다.

정의

SSH 는 원격 컴퓨터를 인증하기위해 public key cryptography(공개 키 암호화)를 사용한다.

리눅스 SSH 커맨드

ssh 커맨드는 보안이 취약한 네트워크 상에서도 두 호스트의 안전한 암호화 연결을 제공한다. 이 연결은 터미널 접근, 파일전송, 다른 앱의 터널링에서 사용할 수 있다.

다른 커맨드

• ssh-keygen - 공개 키 인증을 위한 키쌍을 생성한다.
• ssh-copy-id - 서버에서 인증된 대로 공개 키를 설정한다.
• ssh-agent - 에이전트가 싱글 사인 온을 위한 개인 키를 보유할 수 있도록한다.
• ssh-add -에이전트에 키를 추가하기 위한 도구
• sshd - ssh 서버 개방

SSH command line options

Some of the most important command-line options for the OpenSSH client are:

• 1 Use protocol version 1 only.
• 2 Use protocol version 2 only.
• 4 Use IPv4 addresses only.
• 6 Use IPv6 addresses only.
• A Enable forwarding of the authentication agent connection.
• a Disable forwarding of the authentication agent connection.
• C Use data compression
• c cipher_spec Selects the cipher specification for encrypting the session.
• D [bind_address:]port Dynamic application-level port forwarding. This allocates a socket to listen to port on the local side. When a connection is made to this port, the connection is forwarded over the secure channel, and the application protocol is then used to determine where to connect to from the remote machine.
• E log_file Append debug logs to log_file instead of standard error.
• F configfile Specifies a per-user configuration file. The default for the per-user configuration file is ~/.ssh/config.
• g Allows remote hosts to connect to local forwarded ports.
• i identity_file A file from which the identity key (private key) for public key authentication is read.
• J [user@]host[:port] Connect to the target host by first making a ssh connection to the pjump host[(/iam/jump-host) and then establishing a TCP forwarding to the ultimate destination from there.
• l login_name Specifies the user to log in as on the remote machine.
• p port Port to connect to on the remote host.
• q Quiet mode.
• V Display the version number.
• v Verbose mode.
• X Enables X11 forwarding.