HARI

SSH SSH 는 Secure-SHell로, 기존의 Telnet에 비공개 키 암호화 방식을 이용하여 안전하게 시스템 쉘에 원격 접속할 수 있는 기술이다. 인증을 위해 비밀번호를 사용할 수 있고, 비대칭 인증키를 사용할 수도 있다. 1. 비밀번호를 이용하여 접속하기 SSH를 이용하여 서버에 원격으로 접속할 수 있다. ssh [사용자 이름]@[서버 주소] -p [포트 번호]` 여기서 포트 번호의 기본값은 22이다. 비밀번호를 입력하고 엔터 키를 눌러 접속할 수 있다. ssh yegang@example.com yegang@example.com's password: 비밀번호를 입력하면 보이지는 않지만 내부적으로는 비밀번호가 입력되고 있는 것이므로 엔터 키를 눌러 접속할 수 있다. 접속이 완료되면 마치 서버에 직접 가서 콘솔을 사용하는 것처럼 사용할 수 있다. yegang@yegangs:~$ whoami yegang 2. SSH 인증키 사용하기 비밀번호를 입력하여 사용하는 경우 여러 가지 불편한 점이 있다. 로그인 할 때마다 비밀번호를 입력하여야 한다. 비밀번호가 유출되어 변경이 필요한 경우, 서버에 연결된 SSH 클라이언트 전체에 다시 비밀번호 변경 작업을 진행해야 한다. 일부 CI/CD 서비스에서는 비밀번호를 이용한 SSH 접속을 제한한다. 그래서 비밀번호를 이용한 SSH 사용은 지양하고, 인증키를 이용하여 접속을 하는 것이 권장된다. 서버 측에는 공개키 를 저장하고, 클라이언트 측에 비밀키 를 저장한다. 그러면 서버 측은 클라이언트가 적법한 사용자가 맞는지 인증할 수 있게 된다. ssh-keygen 명령어로 공개키 와 비밀키 를 생성하여 저장한다. 공개키 를 서버에 저장한다. 이제 비밀키를 이용하여 편리하게 접속할 수 있다. 인증키 생성하기 비대칭 키 암호화 방식은 크게 RSA 와 타원곡선 암호화가 있다. RSA는 소인수분해의 어려움을 이용하여 암호화하는 방식이고, 타원곡선은 타원곡선의 특징을 이용하여 암호화하는 방식이다. ssh-keygen...