SERVER SSH

SSH란?

• Secure Shell Protocol
• SSH는 서로 통신을 할 때 보완적으로 안전하게 통신을 하기 위해 사용하는 프로토콜이다.
• 원격지 호스트 컴퓨터에 접속하기 위해 사용된다.
• 또는 데이터 전송을 위해서 사용된다.
  • 예를 들어 깃허브에서 소스 코드를 원격 저장소로 PUSH하기 위해서 SSH를 활용해 파일을 전송한다.
• Shell로 원격 접속을 하는 것이기에 기본적으로 CLI 상에서 작업을 하게 된다.
• 기본 포트는 22번이다.
  
  

SSH 키란?

• SSH는 서버에 접속할 때 비밀번호 대신 key를 제출하는 방식이다. 비밀번호보다 높은 수준의 보안 요건을 필요로 할 때 사용된다.

SSH가 동작하는 방식이란?

• SSH 키는 공개키와 비공개키로 이루어진다.
• 비공개키는 로컬 머신에, 공개키는 원격 머신에 위치해야 한다.
  • 로컬 ← SSH Client가 설치된 컴퓨터
    원격 ← SSH Server가 설치된 컴퓨터
• SSH 접속 시도시 SSH Client가 로컬 머신의 비공개 키와 원격 머신의 비공개 키를 비교해서 둘이 일치하는지 확인한다.
  
  

그러면 키를 어떻게 Server에서 Client에게 전달을 하는걸까?

1. Public 키를 통신하고있는 머신에 복사하여 저장한다.
2. 맨 처음 public Key는 원격에서 먼저 SSH Key를 생성할 때 생성된다.
3. 요청을 보내는 로컬 머신에서 접속 요청할 때 응답을 하는 원격 머신에 복사된다.
4. 이 때 원격 머신에 복사되어 저장된 Public 키와 로컬 머신에 해당 Public Key와 비교하여 서로 한쌍의 Key인지 아닌지를 검사한다.

주요 기능

• 보안 접속을 통한 ftp, telnet 등을 제공한다.
• IP spoofing (IP 스푸핑, 아이피 위/변조 기법 중 하나)을 방지하기 위한 기능을 제공
• X11 패킷 포워딩 및 일반적인 TCP/IP 패킷 포워딩을 제공
  
  

SSH 명령어

ssh -p 10030 kevin@140.250.1.201

ssh [사용자 계정]@[원격지 ip]

원격지 ip는 내가 접속하고자 하는 ip이다.

-p 옵션은 원격 호스트에 연결할 포트를 지정하는 옵션이다.

위 명령 후 해당 서버의 password를 입력하고, 접속이 성공하게 되면 원격 호스트의 쉘을 사용할 수 있게 된다.