SSH ( Secure Shell )

SSH

SSH 접속을 위해서는 SSH 클라이언트 소프트웨어가 필요하며, 사용자는 SSH 클라이언트를 통해 서버의 22번 포트에 접속하여 안전한 통신을 수행할 수 있다. SSH는 공개키 인증, 암호 기반 인증 등 다양한 인증 메커니즘을 지원하며, 이를 통해 사용자는 서버에 안전하게 로그인할 수 있다.

정의

SSH는 네트워크 프로토콜로서, 인터넷이나 다른 보안이 취약한 네트워크를 통해 다른 컴퓨터에 안전하게 로그인하고, 파일을 전송하며, 다양한 네트워크 서비스를 실행할 수 있게 해준다.

보안

SSH는 데이터를 암호화하여 전송한다. 이는 중간자 공격(man-in-the-middle attacks)과 같은 보안 위협으로부터 사용자의 로그인 정보와 데이터를 보호한다.

용도

일반적으로 서버 관리자와 개발자들이 원격 서버에 안전하게 접속하고, 명령을 실행하거나 파일을 전송할 때 사용한다.

포트

SSH 프로토콜은 기본적으로 TCP 포트 22번을 사용한다. 이는 인터넷 표준화 기구인 IETF(Internet Engineering Task Force)에 의해 할당된 표준 포트이다.

접속과 보안

ssh 계정@IP -p 포트번호

• -p 포트번호 옵션은 생략가능

• EX : ssh root@118.67.130.117 -p 22

하지만 ssh 접속에 대한 보안을 위해

• 서버에서는 특정 IP 주소에서의 ssh 접속만을 허용한다.
• 개발자는 중간에 위치한 다른 서버(허용된 IP를 가진)를 활용할 수 있다. 이 서버는 "Jump Host" 또는 "Bastion Host"로 불릴 수 있다.
• 이 서버를 통해 SSH 포워딩(또는 터널링)을 사용하여 목표 서버에 안전하게 접속한다.

또는 root 계정의 원격 접속을 차단하고 새로운 계정을 만들고 sudo 권한을 부여한다.