0. inbound, outbound
- 트래픽에서, 네크워크 간 이동하는 방향.
- inbound: 네트워크에 들어오는 정보. 서버 입장에서, 메시지가 클라이언트에서 서버로 들어오는 것.
- outbound: 네트워크에서 나가는 정보. 서버 입장에서, 클라이언트의 요청을 처리한 응답 메시지가 서버에서 클라이언트로 나가는 것.
1. ssh
- SSH(Secure Shell)는 네트워크 상의 다른 컴퓨터에 로그인하거나, 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해 주는 응용 프로그램, 프로토콜.
- 인터넷과 같은 안전하지 않은 네트워크를 통해 두 컴퓨터 사이에 안전하고 암호화된 연결을 제공하는 프로토콜.
- ssh 명령어: SSH 프로토콜용 클라이언트 프로그램.
- 명령줄에서 ssh를 사용하여 현재 사용중인 로컬 컴퓨터에서 다른 원격 서버 컴퓨터로 보안 연결을 만들려고 할 것임.
- /etc/ssh/ssh_config: SSH 연결을 시작하는데 사용되는 구성 파일. 시스템에서 SSH 연결을 만들 때 적용됨.
- 로컬 컴퓨터에서 설정함. 따라서 outbound, 네트워크에서 나가는 것에 대한 설정임.
2. sshd
- Secure Shell Daemon, SSH 연결을 받아주기 위해 대기하는 데몬 프로세스.
- 서버에서 클라이언트의 ssh 요청을 대기함.
- etc/ssh/sshd_config: 암호와 옵션, 인증 옵션, 파일 위치, 로깅 및 기타 다양한 매개 변수를 지정함.
- 원격 서버 컴퓨터에서 설정함. 따라서 inbound, 네트워크에 들어오는 것에 대한 설정.
- 주요 설정 항목
- port: ssh 포트번호, 기본 22
- protocol: ssh 버전
- HostKey: host의 비밀키 파일
- PermitRootLogin: root 로그인 허가 여부
- AuthorizedKeysFile: 저장된 공개키 파일명
- PermitEmptyPasswords: 빈 패스워드 허가 여부
- PasswordAuthentication: 패스워드 인증 허가 여부
출처
https://computer-science-student.tistory.com/520
https://velog.io/@beneficial/%EC%9D%B8%ED%84%B4%EA%B8%B0%EB%A1%9D-ssh%EC%99%80-sshd
https://zetawiki.com/wiki/Root%EC%9D%98_SSH_%EC%A0%91%EC%86%8D_%EB%A7%89%EA%B8%B0
handsome