OCI 배포 : 3. Terminus를 활용한 SSH 접속

new-pow·2022년 10월 29일
1

M1 macbook 환경을 기준으로 작성되었습니다.

SSH란?

  • AWS, OCI같은 클라우드 서비스에서 서버를 생성하다보면 '키 페어'를 생성하는 과정을 거친다.
  • 이 것은 외부의 보안 위협으로부터 보호해주는 SSH 보안 방식이 적용된 서버에서 필요한 과정이다.

SSH == Secure Shell

  • 원격 호스트에 접속하기 위해 사용되는 보안 프로토콜.
  • 이전에 Telnet 방식을 사용했는데, 암호화를 제공하지 않기 때문에 보안상 취약하다는 단점이 있었다.
  • 이 때문에 key를 암호화하는 SSH 기술이 등장했고, 이는 현재 기본적으로 거치는 원격 접속 보안 과정이 되었다.

비대칭키 방식

  • 공개키 (Public Key)와 개인키(Private Key)가 한 쌍을 이룬다.
  • 공개키는 다른사람들에게 공개된 키로, 개인키는 외부에 공개하지 않는다.
  • 공개키로 암호화하여 개인키로 복호화할 수도 있고(SSH에 사용됨), 반대로 개인키로 암호화하고 공개키로 복호화할수도 있다. (전자 서명에 사용됨)
    - Public Key로 암호화 : Data 보안에 중점
    • Private Key로 암호화 : 인증 과정에 중점

더 공부할만한 키워드

  • 대칭키 방식
  • 혼합형 암호 체계

Terminus 설치


SSH 접속

이전에 확인할 것

  • 클라우드 서비스에서 SSH를 사용할 수 있도록 본인 IP에 혹은 공개(0.0.0.0/0)로 열려있는지 미리 체크

  • 공용 IP 복사해두기
    - Compute - Instances

Hosts 추가

  1. Hosts - Add - New Host 클릭

  2. 정보 기입

    • Label : 해당 SSH 접속을 알아볼 수 있도록 간단히 이름 적기
    • Address* : public IP 입력
    • Port : 지정한 포트 입력 (지정하지 않았다면 기본 22)
    • Username* : (OCI의 경우) opc
    • key : 아래 Key 저장 참고

Key 저장

  1. Set a Key 클릭 후 +New 클릭
  2. Import from key file에서 아까 다운 받았던 .ppk 혹은 .pem 파일 import
  3. save 클릭
    • 알아보기 쉽도록 Label을 지정해두자.

연결

  1. 다시 돌아와서 좌측 상단에 연결 버튼 클릭
  2. 다음의 메시지가 뜰 경우 Add and contine
  3. 연결 확인

참고

profile
저는 블로그 이사를 갔습니다

0개의 댓글