[ Linux - CentOS ] ssh 정의 및 사용법

linux 기초 - ssh 정의 및 사용법

  ssh 정의

  시큐어 쉘( Secure Shell, SSH )은 네트워크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고

  다른 시스템으로 파일을 복사할 수 있도록 해주는 응용프로그램 또는 그 프로토콜을 가리킨다.

  기존의 rsh, rlogin, 텔넷등을 대체하기 위해 설계되었으며, 강력한 인증 방법 및 안전하지 못한 네트워크에서 

  안전하게 통신을 할 수 있는 기능을 제공한다. 기본적으로 22번 포트를 사용한다.

  즉, 시큐어쉘( Secure Shell, SSH )은 암호화된 네트워크 프로토콜로써, 일반적으로 암호화 하지 않은 네트워크

  위에서 암호화된 접속 및 서비스 사용을 위해 사용된다. 시큐어쉘을 톻안 모든것은 암호화 되어 동작하기 때문에

  준간에 메세지를 가로채더라도 원문을 알 수가 없다.

↑ ssh 기본 옵션

옵션	의미
-1	ssh가 프로토콜 버전1만 사용하도록 한다.
-2	ssh가 프로토콜 버전2만 사용하도록 한다.
-4	ssh가 IPv4만 사용하도록 한다.
-6	ssh가 IPv6만 사용하도록 한다.
-A	인증 에이전트 연결 전달을 사용한다. 이는 구성 파일에서 호스트별로 지정할 수도 있다.   공격자는 에이전트에서 키에대한 자료를 얻을 수 없지만 에이전트에 로드된 ID를 사용하여 인증할 수 있는  키에 대한 작업을 수행할 수 있기때문에 주의해야한다.
-a	인증 에이전트의 전송을 불가능/비활성화 한다.
-C	모든 데이터의 압축을 요청한다. 압축 알고리즘은 gzip에서 사용하는 것과 동일하다.
-c	세션을 암호화하는데 필요한 암호 사양을 선택한다. idea가 기본값이고, arcfour가 가장 빠르며, none은  rlogin이나, rsh( 암호화 없음 )를 사용하는 것과 같다.
-e	세션에 대한 이스케이프 문자를 설정한다. (기본값 :' ~ ' )   이스케이프 문자는 행의 시작 부분에서만 인식이된다. 마침표 ( ' . ' ) 다음에 오는 이스케이프 문자는 연결을  닫는다.
-f	ssh가 명령 실행 직전( 인증과 전송이 설정된 후 ) 백그라운드로 이동하도록 요청한다. 이것은 ssh가 암호를   요구할 때 유용하지만 사용자가 백그라운드에서 암호를 원할 때 더 유용하다.
-g, -G	장비관련 옵션 ( 프린트, 스캐너,..)
-i	공개 키 인증을위한 ID( 개인키 )가 읽히는 파일을 선택한다. 주로  RSA인증을 위한 비밀 키를 읽어 올   아이덴티티 파일을 선택할때 쓰인다.
-L	지정된 원격 호스트와 포트에 전송할 로컬 포트를 지정한다. 이 작업은 소켓을 할당하여 로컬 측의TCP  포트를 수신하거나, 선택적으로 지전된 bind_address에 바인드하거나, 유닉스 소켓을 수신하는 방식으로 작동
-l	원격시스템에서 로그인할 사용자를 지정한다.
-o	구성파일의 형식을 따르는 사용자 정의 옵션에 제공하는데 사용된다. 호스트별로 지정할 수 있다.
-P	특권이 부여되지 않은 포트를 사용한다 ( ex.22번 포트 )
-p	원격 호스트에 연결할 포트이다. 호스트별로 지정할 수 있다.
-t	pseude 터미널 할당을 강제한다. 원격 시스템에서 임의의 화면 기반 프로그램을 실행하는 사용된다.
-q	대부분의 경고 및 진단 메세지가 표시되지 않도록한다. ( 치명적 오류 제외 )
-v	( 디버깅에 유용한 ) 자세한 정보 표시 모드를 활성화 한다.
-x	X11 전송을 불가능하게 한다.

↑ 주로 쓰이는 명령어 

  ssh 사용

↑ 리눅스에서 사용되는 일반적인 커맨드

  1. #>ssh user@hostname

  2. #>ssh user@192.168.x.x

  기본적인 ssh 접속은 위와 같이 ssh명령어를 사용하면 된다. 접속에 성공하면 그때부터는 원격 호스트의 쉘을

  사용하게된다. 언제든지 exit 명령어를 통해 원격 호스트의 쉘을 종료하고 원래의 쉘로 돌아올 수 있다.