Linux SSH

SSH

데이터에 대한 암호화를 지원하여 텔넷보다 안전하다

내가 주고받는 데이터가 암호화된데이터인가 평문데이터인가의 차이

 

SCP SFTP - 암호화된 파일 복사 프로토콜

 

 

비대칭키 /대칭키 두개 다 사용하여 보다 안전하다

 

비대칭키

공개 키(Public Key)상대방에게 공유해주는 key  -> 클라이언트가 비밀키를 암호화 하는 용도

개인 키(Private key)나만 알고있는 키 -절대로 공개 돼서는 안됨 -> 전달받은 비밀키를 해독하는 용도

 

대칭키  암호화할때나 복호화할때 같은 키 사용

비밀 키 (Secret key) -양쪽다 가지고 있는 key도

비밀키를 안전하게 전달하기위해 비대칭키 암호화 사용

 

접속요청 (명령어 사용했을때 ssh~)

공개키 전송

전달받은 공개키로 비밀키 생성용

 

 

etc밑의 ssh

home 디렉토리 밑의 ssh -내가 누군가 다른 시스템에 원격접속 시도하는 순간 생김

ssh_host_ecdsa_key

ssh_host_ecdsa_key.pub

세트로 구성되어 있는것 -비대칭키

암호화에 사용할 파일

 

개인키 읽기권한 나만/유출되더라도 다른사람이 볼 수 없도록

공개키 읽기권한 모두/ 제공해주어야 하기때문에 읽기권한 허용

 

 

ssh접속 방법

 

home 디렉토리 밑의 ssh - 에 파일이 생긴다. ssh_host_ecdsa_key.pub 와 파일 내용이 같다

공개키 파일 내용을 여기에 복사해서 저장

 

 

ssh종료하기

 

X11포워딩

-X명령어 추가하면 시스템에 원격 접속해도

 

 

명령어를 한번 실행하려면

 

 

ssh설정파일

 

포트지정 22

어떤 주소를 접속 할수있게

ipv4버전 모든 주소 허용

ipv6버전 모든 주소 허용

누군가가 내 시스템으로 접속하려 할 때 내 시스템의 22번으로 접속

 

호스트키에 대한 경로

 

#PermitRootLogin

root사용자로 로그인하는걸 허용할것이냐  /yes/no/without-passwd(키파일 기반으로 인증하는 절차)

 

 

암호가 없는 계정에 대해서는 로그인을 허용할것인가

PasswordAuthentication 암호기반 인증

 

 

권장: root접속은 모두 제한

        sudo 권한이 있는 사용자만 키기반 인증 설정

        키 기반만 접속 허용