minyule.log
로그인
minyule.log
로그인
리눅스 SSH
김민영
·
2023년 2월 15일
팔로우
0
linux
0
리눅스
목록 보기
2/2
https://wiseworld.tistory.com/72
SSH : Secure Shell
원격으로 다른 시스템에 로그인할 수 있는 프로그램
리눅스에서는 다중 접속을 허용함
하나의 서버에서 여러 클라이언트에 접속해 관리해야하는 경우가 많음. SSH와 같은 원격 프로그램이 유용함.
telnet
SSH처럼 다른 시스템으로 원격 로그인할 수 있는 방법
원격으로 연결된 서버와 클라이언트 간 데이터 전송 시
일반 텍스트 형식
으로 전달하므로 패킷 도중 내용 유출 가능성 있음.
SSH
패킷 전송시
암호화해서 전송
도청 당해도 암호화된 상태이므로 내용을 알기 힘듦
openssh (데몬명 : sshd) 패키지로 사용
openssh 설정파일 = /etc/ssh/sshd_config
sshd 데몬 실행 스크립트 = /etc/rc.d/init.d/sshd
ssh는 명령어를 통해 서버와 클라이언트가 별도의 보안 채널을 형성한 뒤 사용
이후에는 따로 로그인 하지 않아도 파일을 가져오는 sftp 프로그램과,
파일을 복사하는 scp 기능,
원격으로 shell을 사용하는 rsh 기능 등을 사용할 수 있음.
SSH 특징
암호화된 패킷 전송
패킷을 포함한 전송하는 모든 트래픽을 암호화해서 전송
도청, 세션 하이재킹, 패킷 스티핑 등 보안 공격 방지에 효과적
클라이언트, 서버 관계 존재
두 패키지 (ssh_server, ssh_client) 사이에 TCP 보안 채널을 별도로 생성
보안 채널을 통해 서로를 인증하고, 서버가 클라이언트를 인증할 수 있도록 여러 프로그램 호출
보안 채널 형성 후에는 클라이언트에서 여러 세션 사용 가능
sftp 지원
연결된 두 시스템 간 안전한 파일 전송
서버에 접속할 계정과 해당 파일의 위치를 알고 있으면 sftp 이용해서 서버의 파일 가져와 사용 가능
]# sftp://[계정명]@[ip주소][파일경로]
서버에 해당 계정을 이용해 파일을 클라이언트로 가져올 수 있음
패스워드 없이 로그인 가능
초기에 서버와 클라이언트는 계정명과 ip주소 입력한 뒤 passwd 요구
이후 원격접속 시도 시 passwd 없이 로그인 가능
scp(원격복사 기능)
서버와 클라이언트 사이에 로그인 안해도 scp를 이용해 원격으로 파일 복사
]# scp [복사될 파일명][원격지 ip주소]:[파일]
원격지의 파일을 클라이언트 측 원하는 위치에 복사
김민영
노션에 1차 정리합니당 - https://cream-efraasia-f3c.notion.site/4fb02c0dc82e48358e67c61b7ce8ab36?v=
팔로우
이전 포스트
리눅스 명령어
0개의 댓글
댓글 작성