ssh

SSH(Secure Shell)

• SSH 키 쌍을 사용하여 인증에 SSH 키를 사용
• SSH 클라이언트 연결을 위해 SSH RSA 퍼블릭 및 프라이빗 키 파일 쌍을 만들고 사용
• 안전하지 않은 연결을 통해 보안 로그인을 제공하는 암호화된 연결 프로토콜
• SSH는 암호화된 연결을 제공하지만 SSH 연결에 암호를 사용하면 VM이 여전히 무차별 암호 대입 공격(brute force attack)에 취약

SSH 키

• 공개-프라이빗 키 쌍을 사용하여 SSH를 통해 VM에 연결하는 것이 좋습니다.
• 공개 키는 Linux VM에 배치
• 프라이빗 키는 로컬 시스템에 남아 있습니다. 이 프라이빗 키는 보호해야 하는 한편, 공유하면 안됩니다.
• SSH 클라이언트를 사용하여 공개 키가 있는 Linux VM에 연결
  • 원격 VM이 클라이언트를 테스트하여 올바른 프라이빗 키가 있는지 확인
  • 클라이언트에 프라이빗 키가 있으면 VM에 액세스

• 지원되는 SSH 키 형식
  • SSH 프로토콜 2(SSH-2) RSA퍼블릭-프라이빗 키 쌍
  • ED25519
  • ECDSA
• Azure Linux VM 예로 SSH 키 용도 및 이점
  • 암호 로그인을 허용하지 않고 SSH 키만 허용하도록 SSHD 서버를 구성
  • SSH 키를 사용하여 Azure Linux VM을 만들면 VM 배포 보안을 유지하고 sshd_config 파일에서 암호를 사용하지 않도록 설정하는 일반 사후 배포 구성 단계를 줄일 수 있다.
• vs.
  • VM이 인터넷에 노출되지 않는 경우에는 암호만 사용 하는 것으로도 충분할 수 있습니다.
    • 그렇지만 지속적으로 각 Linux VM에 대한 암호를 관리하고, 최소 암호 길이, 정기 업데이트 등 정상적 암호 정책 및 사례들을 유지 관리

scp 명령을 사용한 원격 복사

• scp 명령 : 로컬 및 원격 시스템 간이나 두 원격 시스템 간에 파일 또는 디렉토리를 복사

• scp 명령은 ssh를 사용하여 데이터를 전송하며, 따라서 scp 명령은 ssh 명령과 동일한 인증을 사용하며 동일한 보안을 제공

• 복사 작업에 대한 보안 고려 사항

  • 시스템 간에 파일/디렉토리를 복사하려면 로그인하고 파일을 복사할 수 있는 권한 필요
  • ssh 명령의 구성 요소인 scp 명령을 실행하려면 대상 시스템에 대한 사용자 계정 또는 호스트 키 액세스 권한 필요

참조

• Azure에서 Linux VM 인증을 위해 SSH 키 만들기 및 관리
• scp 명령을 사용한 원격 복사
• 이미지 참조