SSH

시큐어 셀 (Secure SHell, SSH)는 네트워크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해주는 응용 프로그램 or 그 프로토콜을 가리킨다. 즉, 네트워크 프로토콜 중 하나로 컴퓨터와 컴퓨터가 인터넷과 같은 Public Network를 통해 서로 통신을 할 때 보안적으로 안전하게 통신을 하기 위해 사용하는 프로토콜이다.

대표적인 사용:

1. 데이터 전송
2. 원격 제어

데이터 전송의 예 :

• Github
• 원격 저장소, 소스 코드를 원격 저장소인 github에 push할 때 SSH를 활용해 파일을 전송하게 된다.

원격 제어의 예 :

• AWS와 같은 클라우드 서비스는 인스턴스 서버에 접속해 해당 머신에 명령을 내리기 위해서 SSH을 통한 접속을 해야한다.

사용 이유 :

• 보안때문에 FTP, Telnet과 같은 다른 컴퓨터 통신을 사용하지 않는다.
• SSH는 보안적으로 훨씬 안전한 채널을 구성한 뒤 정보를 교환하기 때문에 보다 보안적인 면에서 뛰어나다.

어떤 방식으로 서로 다른 컴퓨터가 안전하게 통신하게 하는가?

Public Key and Private Key:

• SSH는 다른 컴퓨터와 통신할 때 일반적으로 사용하는 비밀번호 입력을 통한 접속을 하지 않는다.
• 기본적으로 SSH는 한 쌍의 Key를 통해 접속하려는 컴퓨터와 인증 과정을 거친다.
• 이 한 쌍의 Key는 다음과 같다.

Public Key:

• 단어 뜻 그대로 공개되어도 비교적 안전한 Key.
• 이 key를 통해 메세지를 전송하기 전 암호화를 한다.
• 암호화는 가능하지만 복호화는 불가능하다.

Private Key:

• 절대로 외부에 노출되어서는 안되는 Key
• 본인의 컴퓨터 내부에 저장하게 되어있다.
• 암호화된 메세지를 복호화 할 수 있다.

이 한 쌍의 키는 서로 매우 복잡한 수학적인 관계를 맺고 있다.
이러한 키를 통해 서로다른 컴퓨터와 통신을 하기 위해서는 먼저 Public Key를 통신하고 있는 컴퓨터에 복사하여 저장한다. 그리고 요청을 보내는 클라이언트 사이트 컴퓨터에 접속 요청을 할 때 응답을 하는 서버 사이트 컴퓨터에 복사되어 저장된 public Key와 클라이언트 사이트에 해당 Public Key와 쌍을 이루는 Private Key와 비교를 해 서로 한 쌍의 Key 인지 아닌ㄴ지 검사한다.

이렇게 서로 관계를 맺고 있는 Key 라는 것이 증명되면 비로소 두 컴퓨터 사이에 암호화된 채널이 형성되어 key를 활용해 메시지를 암호화하고 복호화해 데이터를 주고받을 수 있게 된다.

복호화

• 암호화 : 어떤 데이터를 암호화 해서 직접 그 의미를 알지 못하도록 하는 작업
• 복호화 : 암호화된 데이터를 해독하는 것

출처 : https://hanamon.kr/%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC-ssh%EB%9E%80/