리눅스에서 SSH란?

ssh란 리눅스에서만 사용되는게 아니긴 하지만 

대게 리눅스에서 주로 사용하기에 해당 카테고리에 설명 한다.

 

ssh는 원격 시스템에 로그인 하여 명령을 실행하는 프로그램으로 기본적인 사용법은 telnet과 비슷하다. secure shell 의 약자로 좀더 telnet에 비해 보안적으로 우수한 부분이 있다. ssh는 패킷 전송 시 암호화시키므로 안전하게 전송이 가능한 것이다.

기본적으로 이중 암호화 RSA 키 교환을 비롯하여 다양한 키-교환 방법을 지원한다.

 

특징은 다음과 같다.

• 패킷을 암호화 하여 다른 원격 로그인 프로그램인 telnet이나 rlogin에 비해 안전하다.
• rlogin처럼 패스워드 입력 없이 로그인이 가능하다.
• rsh처럼 원격 쉘을 지원한다.
• 원격 복사(scp)를 지원한다.
• 안전한 파일전송(sftp)를 지원한다.

 

ssh는 기본 설정 파일은 /etc/ssh/sshd_config 에 존재하고 실행 데몬 스크립트는 /etc/rc.d/init.d/sshd 이다.

설정 파일에서 주요 항목을 보면 다음과 같다.

 

• Port 22
  • ssh는 기본 포트를 22로 사용을 하고 변경시 포트를 변경할수 있다.
• ListenAddress 0.0.0.0
  • 허가하는 주소를 설정하는 영역으로 0.0.0.0은 any 를 뜻한다.
• PermitRootLogin yes
  • root의 로그인을 허용하는것인데 허용을 안하게 되면 보안이 강력해질수 있다.
• X11Forwarding yes
  • 원격에서 X11포워딩을 허용한다. 이럴 경우 xhost보다 안전한 방법으로 원격을 사용할수 있다.

이 밖에도 다양하게 많은 설정 항목들이 존재한다.

 

사용법은

ssh 계정 이름@호스트네임

으로 접속을 할수 있다.

 

인증키 생성은 다음 그림과 같은 방법으로 생성이 된다.