[NETWORK] SSH

원격 linux 서버에 연결하는 가장 일반적인 방식의 명령어

 

SSH (Secure Shell, Secure Socket Shell)
: 원격 서버에 연결할 수 있도록 해주는 암호화된 네트워크 프로토콜

암호화를 통해 호스트와 클라이언트가 안전하게 통신할 수 있음

클라이언트가 원격 서버의 터미널에 접속하여 명령어를 입력하면, 호스트가 명령 실행 결과를 클라이언트에게 전달

 

ssh user@HOST -p PORT -i [개인 키 파일 경로]
#HOST : 접속하려는 원격 서버의 ip 또는 도메인
# -p : 특정 포트로 접속하고 싶은 경우

 

• 접속하는 클라이언트가 믿을만한 사용자인지 인증하는 방법

1. 패스워드 인증

ssh user@HOST 명령을 실행하면 패스워드를 입력한 뒤 원격 서버에 접속할 수 있음

패스워드의 길이가 길지 않으면 브루트 포스 공격을 통해 패스워드를 유추할 수 잇다는 위험이 있음

* 브루트 포스 공격 : 모든 가능한 조합을 시도하여 암호나 인증을 해독하거나 무력화하는 공격 기술

2. 원격 서버에 공개 키를 저장하고, 클라이언트가 사용할 개인 키를 지정하여 알맞은 사용자인지 검증

공개 키-개인 키 쌍은 ssh-keygen 명령으로 생성할 수 있음