시스템 보안 및 관리 - SSH

SSH(Secure Shell) : SSH는 원격으로 시스템에 로그인하여 명령을 실행하는 프로그램입니다. 유사한 프로그램인 telnet과는 달리 데이터 전송시에 암호화를 하기 때문에 안전합니다. 

ssh는 ssh1, ssh2 두가지 버전이 있습니다. ssh2는 ssh1의 보안 기능을 강화하여 나온 보안 프로토콜로 ssh1과는 완전히 다른 프로토콜입니다. 기본 포트는 22번입니다.

 

ssh 환경 설정 파일은 /etc/ssh/sshd_config입니다.

'ssh 계정이름@서버 IP' 형식으로 클라이언트에서 서버로 로그인 할 수 있습니다. 

다음과 같이 -l 옵션으로 계정을 지정하여 로그인 하는 방식도 있습니다. 'ssh -l 계정이름 서버 IP'

 

보통은 ssh로 접속한 뒤 패스워드를 입력하여 로그인 하지만 인증키로도 로그인 할 수 있습니다. 클라이언트에서 ssh-keygen 명령을 사용하여 비밀키와 공개키를 생성하고 서버에 공개키를 복사하면 됩니다.

이때 -t 옵션을 사용해서 암호화 알고리즘을 지정할 수 있습니다. 'ssh-keygen -t dsa'