M1 macbook 환경을 기준으로 작성되었습니다.
SSH란?
- AWS, OCI같은 클라우드 서비스에서 서버를 생성하다보면 '키 페어'를 생성하는 과정을 거친다.
- 이 것은 외부의 보안 위협으로부터 보호해주는 SSH 보안 방식이 적용된 서버에서 필요한 과정이다.
SSH == Secure Shell
- 원격 호스트에 접속하기 위해 사용되는 보안 프로토콜.
- 이전에
Telnet방식을 사용했는데, 암호화를 제공하지 않기 때문에 보안상 취약하다는 단점이 있었다. - 이 때문에 key를 암호화하는 SSH 기술이 등장했고, 이는 현재 기본적으로 거치는 원격 접속 보안 과정이 되었다.
비대칭키 방식
- 공개키 (Public Key)와 개인키(Private Key)가 한 쌍을 이룬다.
- 공개키는 다른사람들에게 공개된 키로, 개인키는 외부에 공개하지 않는다.
- 공개키로 암호화하여 개인키로 복호화할 수도 있고(SSH에 사용됨), 반대로 개인키로 암호화하고 공개키로 복호화할수도 있다. (전자 서명에 사용됨)
- Public Key로 암호화 : Data 보안에 중점- Private Key로 암호화 : 인증 과정에 중점
더 공부할만한 키워드
- 대칭키 방식
- 혼합형 암호 체계
Terminus 설치
- App Store 혹은
Terminus웹페이지에서 설치가 가능하다.
SSH 접속
이전에 확인할 것
-
클라우드 서비스에서 SSH를 사용할 수 있도록 본인 IP에 혹은 공개(0.0.0.0/0)로 열려있는지 미리 체크
-
공용 IP 복사해두기
-Compute-Instances
Hosts 추가
-
Hosts-Add-New Host클릭
-
정보 기입
Label: 해당 SSH 접속을 알아볼 수 있도록 간단히 이름 적기Address* : public IP 입력Port: 지정한 포트 입력 (지정하지 않았다면 기본 22)Username* : (OCI의 경우) opckey: 아래 Key 저장 참고
Key 저장
Set a Key클릭 후+New클릭Import from key file에서 아까 다운 받았던.ppk혹은.pem파일 importsave클릭- 알아보기 쉽도록 Label을 지정해두자.
- 알아보기 쉽도록 Label을 지정해두자.
연결
- 다시 돌아와서 좌측 상단에 연결 버튼 클릭
- 다음의 메시지가 뜰 경우
Add and contine
- 연결 확인
참고
- 암호화 기법 (대칭키, 비대칭키) (2018)
저는 블로그 이사를 갔습니다