[born2beroot] SSH

SSH 란?

• Secure Shell
• 원격 호스트에 접속하기 위해 사용되는 보안 프로토콜
• 기존에 사용하던 텔넷은 암호화를 제공하지 않아 보안이 취약했었고 이를 보안하기 위해 나옴

 

작동 원리

• client와 server가 각각 키를 보유하고 있고, 이를 활용하여 서로를 인증하고 주고 받는 데이터를 암호화
• 데이터가 암호화되어 있기 때문에 키를 가지고 있는 client와 server가 아니라면 원본 내용을 볼 수 없음
• key를 생성하는 방식
  • 비대칭키( = keyPair<공개키, 개인키> ) : 접속 시도 시 client와 server가 서로를 인증하기 위해 사용됨
  • 대칭키 : 비대칭키로 인증과정을 거쳐 접속이 허용된 상태에서, 정보를 안전하게 주고 받기 위해 데이터를 암호화하는 데에 사용

(+) 자세한 접속 및 데이터 통신 과정은 아래 링크 참고

https://www.cho-log.io/32

[공부] SSH (Secure Shell) : 기초 및 심화 개념

 

SSH로 Host 에서 가상머신으로 접속하기

1. SSH 설치 및 설정

apt install openssh-server  # 보통 설치되어 있음
vim /etc/ssh/sshd_config    # openssh 설정 파일
                            # sshd_config - server, ssh_confing - client
                            
# /etc/ssh/sshd_config
Port 4242                   # ssh 서버에서 사용하는 포트 4242로 지정
PermitRootLogin no          # ssh를 통해 root에 원격으로 로그인 할 수 없도록 설정

systemctl restart ssh       # ssh 재시작
systemctl status ssh        # ssh 상태 확인

 

2. 포트포워딩 

• 외부 IP, port 와 내부 IP, port 를 연결해주는 과정

1. host의 IP와 guest(가상머신)의 IP주소 구하기
2. virtual box > 설정 > 네트워크 > advanced > port forwarding 으로 들어가기
3. 추가 버튼을 눌러 host ip, host port 번호, guest ip, guest port 번호 입력
   ( guest port는 ssh와 ufw에서 허가된 포트 번호여야 함 )
4. host의 터미널에서 접속

# IP 구하기
ip addr       # local ip addr => host IP
hostname -I   # VM IP => guest IP

# host 터미널에서 ssh로 가상머신 원격 접속하기
ssh <username>@<host_IP> -p <host_port>

 

(+) 포트포워딩 개념 자세한 내용은 아래 링크 참고

https://lamanus.kr/59

포트 포워딩이란?

https://velog.io/@dha/%ED%8F%AC%ED%8A%B8-%ED%8F%AC%EC%9B%8C%EB%94%A9-%EC%99%9C-%ED%95%98%EB%8A%94-%EA%B1%B8%EA%B9%8C

'포트 포워딩' 왜 하는 걸까? 🌐

 

 

(+) 참고

https://library.gabia.com/contents/infrahosting/9002/

가비아 라이브러리