SSH(Secure Shell)

 

SSH

ssh는 원격지에 있는 컴퓨터를 안전하게 제어하기 위한 프로토콜이다. 

 

ssh client: 지금 사용하고 있는 나의 컴퓨터

 

 

 

하고 싶은 것 : 지금 내 노트북을 가지고 원격지에 있는 서버에 접속하고 싶음. 프로토콜 필요 > ssh 이용

 

무엇으로 접속 : shell을 통해

* shelll : 명령어로 컴퓨터를 제어하는 방식 

 

 

기존에는 telnet을 주로 이용해서 통신을 했는데 보안상의 문제점으로 나온 것이 SSH이다. SSH는 강력한 암호화 방식을 사용해 client와 server를 연결시켜 데이터를 중간에서 가로채도 해석할 수 없는 암호화된 문자만을 노출시킨다. 

 

 

윈도우는 SSH Client가 기본적으로 설치되어 있지 않음. 유닉스 계열에만 기본적으로 설치되어 있음. 

 

 

 

SSH Client 종류 

- PuTTY

- Xshell

 

 

SSH Server 

SSH 클라이언트가 접근하기 위해서는 서버에 SSH Server가 설치되어 있어야 한다.

- OpenSSH

 

 

 

 

SSH KEY

비밀번호 없이 로그인하거나, 비밀번호 보다 높은 수준의 보안을 필요로 할 때 사용한다. 

비밀번호 대신 key 제출  

 

 

동작방식 

 

ssh client  (private key 가지고 있음)

 

private key와 public key가 일치하는 지 확인

 

ssh server (public key 가지고 있음)

 

 

SSH KEY 만들기 

 

- 유닉스 계열의 경우 ssh-keygen 사용

- 퍼블릭, 프라이빗 키 생성하기 

 

 

 

 

 

 

 

우분투에서 SSH 사용하기 

 

1. ssh client 설치하기 

유닉스의 경우 SSH 가 이미 설치되어 있다.

 

2. ssh 실행시키기

ssh <username>@<remote>

 

 

 

 

Learning Basic Commands

cd : change directory

cd <directoryname>

 

ls -l : check my current directory's' content 

ls : 현재 directory에 있는 모든 파일과 폴더를 보여줌.

-l : 더 세부적인 내용 size, date 등을 보여줌  

ls -a 의 경우 숨겨진 파일과 폴더명도 표시. 

 

 

scp : 리모트 컴퓨터의 파일들 복사해오기 

 

리모트 컴퓨터에 있는 example1.txt 파일 복사해오기 

path 생략 시 루트폴더에서 가져옴.

scp /localdirectory/example1.txt <username>@<remote>:</path>

 

내 컴퓨터에 있는 ./example파일 리모트 컴퓨터에 있는 ./파일로 이동  

scp <username>@<remote>:/home/exmaple/txt ./

 

 

cp : 파일 복사하기 

 

example 파일 복사해서 example2 만들기 

cp example1.txt example2.txt

 

같은 파일, 같은 이름으로 해당 디렉토리에 복사하기 

cp example1.txt <directory>/

 

mv : 디렉토리 옮기기 + 파일명 변경하기 

 

rename

mv example1.txt example2.txt

my directory1 directory2

 

move

example1.txt 파일 directory1으로 옮겨놓기 

mv example1.txt directory1/

 

move + rename

mv exmaple1.txt directory1/example2.txt

 

rm : 파일이나 디렉토리 삭제하기 

 

example1.txt 파일 삭제

rm example1.txt

 

프롬프트 창에서 내 확인 받고 example.txt 파일 삭제 

rm -I example.txt

 

directory1에 있는 모든 것들 삭제 

rm directory1/

 

chmod : 파일의 permissions 바꾸기(read and write)

 

수정, write 권한 user에게 부여 

chmod u+w example.txt

 

read 기능 group에게 부여 

chmod g+r example1.txt

 

mkdir : directory 생성

mkdir <newdirectoryname>

 

pwd : 현재 위치하고 있는 디렉토리 알려줌 

who : 누가 시스템을 log 하고 있는지 알려줌 

pico : 파일 생성하고 에디터 열기 

pico newfile.txt /*=== vi newfile.txt*/

 

man : 해당 명령어에 대한 상세 설명을 보여줌 

man <command>

 

 

encryted keys 생성하기(ssh 키 생성)

 

1. ssh 키를 저장할 폴더 생성 

mkdir .ssh

2. ssh 키 생성 

ssh-keygen -t rsa

 

3. 더 안전하게 ssh 키를 사용하고 싶다면 ssh 비밀번호도 생성하기 

ssh키를 생성하면 passphrase를 생성할 것인지 물어본다. 이때 생성하지 않을 것이라면 enter를 치면 되고, 생성하게 되면 .ssh 안에 id_rsa, id_rsa_pub 두 개의 폴더가 만들어진다. 

 

preivate key's에 대한 권한을 수정 => 오직 read만 가능하도록 

chmod 600 .ssh/id_rsa

 

 

리모트 컴퓨터에 public key 저장하기

 

: at the end of the command

scp .ssh/ssh_client <username>@<remote>:

 

리모트 컴퓨터에 있는 public key 다운받기 

 

1. ssh 폴더 리모트 컴퓨터에 생성하기 

2. 내 client key를 authorized keys 파일에 추가하기 

   - 만약 파일명이 없다면 생성 

cat id_rsa.pub >> .ssh/authorized_key

3. change the premissions for the SSH folder to allow access 

chmod 700 .ssh

 

 

연결 잘 됐는지 확인하기

ssh <username>@<remote>

 

 

 

 

 

How to Use SSH (with Pictures) - wikiHow