우분투 리눅스 서버

ssh 란 무엇인가? 총정리

working for you 2023. 5. 4. 01:37
반응형

SSH (Secure Shell)는 원격으로 다른 컴퓨터에 접속할 때 사용하는 프로토콜입니다. 이 프로토콜은 기존의 Telnet 프로토콜의 보안 취약점을 보완하여 안전한 원격 접속을 가능하게 합니다. 이번 글에서는 SSH 란 무엇인가, 어떻게 작동하는지, ssh 접속, ssh 포트번호 그리고 SSH를 사용할 때 주의해야 할 사항에 대해 알아보겠습니다.

 

 

[목차]
1. ssh 란 무엇인가?
2. ssh 접속
3. ssh 포트번호
4. ssh 사용시 주의사항
5. 결론 및 의견

 

 

1. ssh 란 무엇인가?

SSH는 (Secure Shell) 안전한 원격 접속을 위한 프로토콜입니다. 이 프로토콜은 SSH 클라이언트와 SSH 서버 사이에 암호화된 연결을 설정하여 원격으로 컴퓨터를 제어할 수 있도록 해줍니다. SSH를 사용하면 보안성이 향상되고, 중요한 데이터나 개인 정보를 안전하게 전송할 수 있습니다.

- ssh 작동 방식

SSH는 TCP 22번 포트를 사용하며, 공개키 및 비밀키 암호화 방식을 사용하여 안전한 통신을 제공합니다. 공개키와 비밀키는 서로 다른 암호화 방식을 사용하여 데이터를 암호화하고 복호화합니다. 클라이언트는 서버의 공개키를 사용하여 데이터를 암호화하고, 서버는 개인 키를 사용하여 데이터를 복호화합니다. 이러한 방식으로 SSH는 중간자 공격, 스니핑 등과 같은 보안 위협으로부터 안전한 통신을 제공하며, 데이터의 무결성을 보장합니다. 또한, SSH는 패킷 무결성을 유지하고, 암호화된 연결을 통해 데이터를 전송하기 때문에, 데이터가 도청되거나 수정될 위험이 없습니다. 이러한 이유로, SSH는 데이터 보안이 중요한 기업 및 조직에서 널리 사용됩니다.

 

2. ssh 접속

- ssh 접속방법

1) ssh 클라이언트 설치

보안을 강화하기 위해, 먼저 SSH 클라이언트를 설치해야 합니다. Windows 운영 체제에서는 PuTTY를 사용할 수 있으며, Mac OS 및 Linux에서는 기본 터미널에서 SSH를 지원합니다. 이를 통해 데이터 전송 시 암호화를 적용할 수 있습니다. 또한, SSH를 사용하면 원격 서버에 안전하게 연결할 수 있으므로, 중요한 데이터를 다루는 경우에는 필수적입니다.

 

2) ssh 서버 접속

접속하려는 SSH 서버의 IP 주소와 포트 번호를 알고 있어야 합니다. 일반적으로 SSH는 TCP 22번 포트를 사용합니다. 다음은 SSH 서버에 접속하는 방법입니다.

  • PuTTY 사용자: PuTTY를 실행하고, Host Name에 SSH 서버의 IP 주소를 입력합니다. Connection Type은 SSH로 설정하고, Port는 22번으로 설정합니다. 그리고 Open 버튼을 클릭합니다.

ssh 접속프로그램 putty

  • Mac OS 및 Linux 사용자: 터미널에서 다음과 같은 명령어를 입력합니다.
ssh [사용자명]@[SSH 서버 IP 주소] -p [포트 번호]

3) ssh 로그인

SSH 서버에 접속하면, 로그인 창이 나타납니다. 관리자가 제공한 계정 정보를 입력하고, 로그인합니다.

 

3. ssh 포트번호

SSH를 사용할 때는 기본 포트번호인 22번을 사용합니다. 하지만, 이러한 기본값은 보안상 취약할 수 있기 때문에, 포트번호를 변경하여 보안성을 높일 필요가 있습니다. 포트번호를 변경하면, 외부에서 SSH에 접속하기 위해서는 변경된 포트번호를 알아야 하므로, 보안성이 증가합니다.

 

- ssh 포트번호 변경 방법

SSH 포트번호를 변경 방법, 간단합니다. 먼저, SSH 서버에 로그인한 후, sshd_config 파일을 엽니다. 이 파일은 SSH 서버 설정 파일로, SSH 서버를 구성할 때 사용됩니다. 이 파일에서 Port 항목을 찾아, 기본값인 22번을 변경하면 됩니다. 변경 후, 파일을 저장하고 SSH 서버를 재시작하면 새로운 포트번호로 SSH에 접속할 수 있습니다.

 

SSH 포트번호를 변경하는 것은 보안상 매우 중요합니다. 기본값인 22번을 사용하지 않고, 새로운 포트번호를 설정하여 보안성을 높이는 것이 좋습니다. 이를 위해서는 SSH 서버 설정 파일에서 Port 항목을 찾아 기본값을 변경하면 됩니다. SSH를 사용할 때는 항상 보안을 우선으로 생각하여야 하며, 포트번호 변경은 보안성을 높이는 중요한 방법 중 하나입니다.

 

4. ssh 사용시 주의사항

SSH를 사용할 때 주의해야 할 몇 가지 사항이 있습니다.

첫째, SSH의 기본 설정은 비교적 높은 수준의 보안을 제공하지만, 보안을 더 강화하려면 추가적인 설정이 필요합니다. 예를 들어, SSH 암호화 방식을 변경하거나, 암호화 알고리즘을 업그레이드 할 수 있습니다. 또한 SSH 데몬에 대한 접근 권한을 제한하거나, SSH 서버에 대한 정책을 설정하여 보안을 강화할 수 있습니다.

둘째, 비밀번호를 사용하여 SSH에 로그인하는 것은 위험합니다. 비밀번호는 해커의 공격 대상이 될 수 있으므로, 대신에 공개키 및 비밀키 암호화 방식을 사용하여 로그인하는 것이 좋습니다. 이 방식은 비밀번호 로그인 방식보다 더 안전하며, 사용자의 보안에 큰 이점을 제공합니다.

셋째, SSH 서버에는 불필요한 서비스를 비활성화하고, 방화벽 및 보안 그룹을 설정하여 외부에서의 접근을 제한하는 것이 좋습니다. 예를 들어, SSH 서버에 웹 서비스나 메일 서비스 등 다른 서비스를 제공하는 것은 보안에 취약할 수 있습니다. 또한 방화벽과 보안 그룹을 사용하여 SSH 서버에 대한 접근을 제한하면, 해커의 침입을 막을 수 있습니다. 이러한 조치는 SSH 서버의 보안을 강화하는 데 큰 도움이 됩니다.

5. 결론 및 의견

ssh 결론적으로 리눅스 서버에 설치되어 있는 sshd 서버에 접속해서 리눅스를 관리하는 프로그램으로 보시면 됩니다. 윈도우처럼 화면을 공유받지는 못하지만, 윈도우 커맨드창에서 명령어를 입력하는 방식과 동일합니다. 워드프레스 (wordpress) 나 홈페이지 운영, mysql database를 사용하는 경우 꼭 ssh 사용방법에 대해서 숙지가 필요합니다.

 

 

[우분투 리눅스] ubuntu linux sshd 원격 접속 세팅 - openssh-server

ssh install (설치하기) sudo apt install openssh-server ssh 서비스 실행 체크 sudo service sshd stauts ssh Start sudo service sshd start 네트워크정보 ifconfig ifconfig 설치 sudo apt install net-tools inconfig에 나온 현재 아이피 정

2toy.net

 

파이썬 python 무엇을 위해 배우는가? - 파이선

파이선 ( python ), 제가 이 프로그래밍을 공부한 이유는 업무자동화가 목적이였습니다. 온라인 판매 사업을 하다보니, 가장기본적이 주문수집을 함에 있어서 엑셀로는 너무 불편하고 실수가 잦았

2toy.net

 

mysql 명령어 총정리 - list databases, insert, update 외

MYSQL DataBase의 가장 큰 장점은 웹사이트 개발이나, 프로그램 개발시 db명령어를 통해 쉽게 자료를 불러오는 것이라고 생각합니다. 코딩을 하기전까지는 mysql보다 엑셀이 더 편하다고 생각했던 적

2toy.net

 

반응형