SSH
데이터에 대한 암호화를 지원하여 텔넷보다 안전하다
내가 주고받는 데이터가 암호화된데이터인가 평문데이터인가의 차이
SCP SFTP - 암호화된 파일 복사 프로토콜
비대칭키 /대칭키 두개 다 사용하여 보다 안전하다
비대칭키
공개 키(Public Key)상대방에게 공유해주는 key -> 클라이언트가 비밀키를 암호화 하는 용도
개인 키(Private key)나만 알고있는 키 -절대로 공개 돼서는 안됨 -> 전달받은 비밀키를 해독하는 용도
대칭키 암호화할때나 복호화할때 같은 키 사용
비밀 키 (Secret key) -양쪽다 가지고 있는 key도
비밀키를 안전하게 전달하기위해 비대칭키 암호화 사용
접속요청 (명령어 사용했을때 ssh~)
공개키 전송
전달받은 공개키로 비밀키 생성용
etc밑의 ssh
home 디렉토리 밑의 ssh -내가 누군가 다른 시스템에 원격접속 시도하는 순간 생김
ssh_host_ecdsa_key
ssh_host_ecdsa_key.pub
세트로 구성되어 있는것 -비대칭키
암호화에 사용할 파일
개인키 읽기권한 나만/유출되더라도 다른사람이 볼 수 없도록
공개키 읽기권한 모두/ 제공해주어야 하기때문에 읽기권한 허용
ssh접속 방법
home 디렉토리 밑의 ssh - 에 파일이 생긴다. ssh_host_ecdsa_key.pub 와 파일 내용이 같다
공개키 파일 내용을 여기에 복사해서 저장
ssh종료하기
X11포워딩
-X명령어 추가하면 시스템에 원격 접속해도
명령어를 한번 실행하려면
ssh설정파일
포트지정 22
어떤 주소를 접속 할수있게
ipv4버전 모든 주소 허용
ipv6버전 모든 주소 허용
누군가가 내 시스템으로 접속하려 할 때 내 시스템의 22번으로 접속
호스트키에 대한 경로
#PermitRootLogin
root사용자로 로그인하는걸 허용할것이냐 /yes/no/without-passwd(키파일 기반으로 인증하는 절차)
암호가 없는 계정에 대해서는 로그인을 허용할것인가
PasswordAuthentication 암호기반 인증
권장: root접속은 모두 제한
sudo 권한이 있는 사용자만 키기반 인증 설정
키 기반만 접속 허용
'리눅스' 카테고리의 다른 글
Linux SSH 문제 (0) | 2021.05.17 |
---|---|
Linux SSH 키 기반 인증 (0) | 2021.05.17 |
Linux find 명령어 (0) | 2021.05.17 |
Linux 시험 (0) | 2021.05.17 |
Linux 소프트웨어 패키지 (0) | 2021.05.14 |