ssh란 무엇인가?
시큐어 셸(Secure Shell, SSH)은 네트워크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해 주는 응용 프로그램 또는 그 프로토콜을 가리킨다. 기존의 rsh, rlogin, 텔넷 등을 대체하기 위해 설계되었으며, 강력한 인증 방법 및 안전하지 못한 네트워크에서 안전하게 통신을 할 수 있는 기능을 제공한다. 기본적으로는 22번 포트를 사용한다.
SSH는 암호화 기법을 사용하기 때문에, 통신이 노출된다 하더라도 이해할 수 없는 암호화된 문자로 보인다.
SSH는 버클리 서비스들(rsh, rcp, rlogin, rexec)및 telnet, ftp 서비스를 좀 더 보안이 강화된 명령으로 대체하기 위해 만들었다. 1995년 핀란드의 Tatu Ylönen이 개발해공개했고, 많은 반향을 이뤘다. 1995년 말 Ylönen은 SSH Communications Security사를 설립하고, 상용화되었다. 소스 코드는 공개되었지만 여러가지 제약이 있었다고 하는데, 이에 SSH 1.2.12 릴리즈를 기반으로 OpenSSH 프로젝트가 결성되고 BSD 라이선스로 개발하기 시작했다. OpenSSH가 처음 선보인건 1999년 OpenBSD 2.6 릴리즈부터이다. 이후 계속 보완되어 오늘날에 이르게 되었다.
-wiki 백과 참조
리눅스 환경의 클라우드에서 ssh접속은 네트워크가 연결 되어 있는 가상 머신에 접속하여 서비스를 올리거나 sudo 권한으로 관리를 하는 것이다.
접속 하기 위해서 IaaS 환경의 시큐리티 그룹의 Inbound 정책에 ssh 전용 포트 22번을 열어 줘야 한다.
vSphere의 경우 별도의 Key Pair 없이 접속이 가능 하지만
AWS/Openstack/Azrue는 VM에 접속 할 수 있는 Key Pair를 명시 해줘야지만 접속이 가능 하다.
Key Pair란 무엇인가?
퍼블릭 키 암호화 기법을 사용하여 로그인 정보를 암호화 및 해독합니다. 공개 키 암호화 기법은 공개 키를 사용하여 암호 등의 데이터를 암호화하고, 수신자가 개인 키를 사용하여 해당 데이터를 해독하는 방식입니다. 퍼블릭 키와 프라이빗 키를 키 페어라고 합니다.
ssh 접속 방법
Openstack/AWS/Azure
ssh -i <key.pem> <VM의 User 명>@<VM Public IP>
ex)
'기타' 카테고리의 다른 글
| bosh-google-cpi 테스트 방법 (0) | 2017.07.28 |
|---|