https://wiseworld.tistory.com/72
SSH : Secure Shell
- 원격으로 다른 시스템에 로그인할 수 있는 프로그램
- 리눅스에서는 다중 접속을 허용함
- 하나의 서버에서 여러 클라이언트에 접속해 관리해야하는 경우가 많음. SSH와 같은 원격 프로그램이 유용함.
telnet
- SSH처럼 다른 시스템으로 원격 로그인할 수 있는 방법
- 원격으로 연결된 서버와 클라이언트 간 데이터 전송 시 일반 텍스트 형식으로 전달하므로 패킷 도중 내용 유출 가능성 있음.
SSH
- 패킷 전송시 암호화해서 전송 도청 당해도 암호화된 상태이므로 내용을 알기 힘듦
- openssh (데몬명 : sshd) 패키지로 사용
- openssh 설정파일 = /etc/ssh/sshd_config
- sshd 데몬 실행 스크립트 = /etc/rc.d/init.d/sshd
- ssh는 명령어를 통해 서버와 클라이언트가 별도의 보안 채널을 형성한 뒤 사용
- 이후에는 따로 로그인 하지 않아도 파일을 가져오는 sftp 프로그램과,
- 파일을 복사하는 scp 기능,
- 원격으로 shell을 사용하는 rsh 기능 등을 사용할 수 있음.
SSH 특징
- 암호화된 패킷 전송
- 패킷을 포함한 전송하는 모든 트래픽을 암호화해서 전송
- 도청, 세션 하이재킹, 패킷 스티핑 등 보안 공격 방지에 효과적
- 클라이언트, 서버 관계 존재
- 두 패키지 (ssh_server, ssh_client) 사이에 TCP 보안 채널을 별도로 생성
- 보안 채널을 통해 서로를 인증하고, 서버가 클라이언트를 인증할 수 있도록 여러 프로그램 호출
- 보안 채널 형성 후에는 클라이언트에서 여러 세션 사용 가능
- sftp 지원
- 연결된 두 시스템 간 안전한 파일 전송
- 서버에 접속할 계정과 해당 파일의 위치를 알고 있으면 sftp 이용해서 서버의 파일 가져와 사용 가능
- ]# sftp://[계정명]@[ip주소][파일경로]
- 서버에 해당 계정을 이용해 파일을 클라이언트로 가져올 수 있음
- 패스워드 없이 로그인 가능
- 초기에 서버와 클라이언트는 계정명과 ip주소 입력한 뒤 passwd 요구
- 이후 원격접속 시도 시 passwd 없이 로그인 가능
- scp(원격복사 기능)
- 서버와 클라이언트 사이에 로그인 안해도 scp를 이용해 원격으로 파일 복사
- ]# scp [복사될 파일명][원격지 ip주소]:[파일]
- 원격지의 파일을 클라이언트 측 원하는 위치에 복사
노션에 1차 정리합니당 - https://cream-efraasia-f3c.notion.site/4fb02c0dc82e48358e67c61b7ce8ab36?v=