1. SSH에 대하여
# SSH 등장 배경
NBP나 AWS에서 서버를 생성하면 ‘인증키’나 ‘키페어’ 생성
→ .pem 파일이 생성 (아래 사진은 실제 AWS에서 인스턴스를 만들면서 다운받은 인증키)
| .pem (.ppk 파일도 있음) = 생성한 서버에 원격 접속 시 외부의 보안 위협으로부터 보호해주는 ‘SSH’ 적용 서버에서 필요한 파일 |
SSH = 원격 호스트에 접속하기 위해 사용되는 보안 프로토콜 (Port = 22)
기존 원격 접속은 텔넷 사용 but 보안상 취약하다는 단점이 있다.
→ 패킷 분석 프로그램 이용시 원격 접속 과정에서 비밀번호나 파일 내용 등 데이터 탈취 가능
→ 암호화 기술 SSH 등장
# SSH 작동 원리
클라이언트와 서버는 각각 키를 보유 → SSH는 한 쌍의 키를 통해 접속하려는 컴퓨터와 인증 과정을 거친다.
| Public Key | Private Key |
| 1. 누구에게나 공개되는 키 2. 이 키를 통해 메시지를 전송하기 전 암호화 3. 암호화는 가능 / 복호화는 불가능 |
1. 외부에 노출되지 않는 키 2. 본인의 컴퓨터 내부에 저장 3. 암호화된 메시지 복호화 가능 |
2. Ubuntu 22.04에 SSH 설치
| root@seven: ~$ sudo apt update root@seven: ~$ sudo apt upgrade → ssh 설치 전 apt 최신화 작업 필요 (프로그램 설치 전 준비 과정) root@seven: ~$ sudo apt-get install openssh-server → ssh 패키지를 설치 root@seven: ~$ sudo systemctl status ssh → 설치 된 ssh의 실행 상태를 확인 → active(running) 메시지를 확인했다면 현재 실행 중! 만약 실행 중이 아니라면? $ sudo systemctl enable ssh $ sudo systemctl start ssh |
| root@seven: ~$ sudo ufw allow ssh → 방화벽을 사용중이라면 ssh를 허용하도록 설정 변경 root@seven: ~$ sudo ufw status Status : inactive → 현재 상태를 확인해보면 방화벽이 inactive(비활성화) 상태임을 확인 가능 |
| root@seven:/home/seven# sudo service ssh restart |
우분투에서 ssh를 실행한다.
3. Window에서의 원격 접속
| SSH 윈도우로 연결 및 실행 방법 |
| C:\Windows\system32> ssh seven@192.168.139.27 → ssh username@ip_address로 접근 O → 윈도우에서 리눅스의 seven 계정 (리눅스 서버 IP = 192.168.139.27)로의 접근을 시도 Are you sure want to continue connecting (yes/no[fingerprint])? → 정말로 접속을 원하는지 묻는다 → Y 입력 seven@192.168.139.27’s password: → 리눅스 seven 계정의 암호를 입력하라는 메시지가 뜬다 → 암호 입력 → Welcome to Ubuntu 22.04.1 LTS 환영 메시지 출력 seven@seven-데스크탑명:~$ → 우분투의 경로와 명령 Input이 $로 바뀜 → 정상적으로 연결된 것을 확인! seven@seven-데스크탑명:~$ mkdir sshtest → 윈도우에서 testSSH라는 디렉토리를 만들어 원격접속 여부를 테스트 |
우분투 seven 계정에서 ls 명령어를 통해 윈도우에서 원격접속해서 만든 sshtest 디렉토리가 생성된 것을 확인할 수 있다.
'Server > Ubuntu' 카테고리의 다른 글
| [Ubuntu] Ubuntu 22.04.1 LTS에 웹서버(Apache) 구축 (소스 설치) (0) | 2023.02.21 |
|---|---|
| [Ubuntu] Ubuntu 22.04.1 LTS에 Telnet 서버 구축 (0) | 2023.02.10 |
| [Ubuntu] Ubuntu 22.04.1 LTS에 FTP 서버 구축 (0) | 2023.02.10 |
| [Ubuntu] Ubuntu 22.04.1 LTS 설치 (0) | 2023.02.04 |
| RJ45 케이블링 (0) | 2023.01.12 |
