원격접속 (Telnet, SSH)

1. Telnet (#23)

: 원격지의 호스트 컴퓨터에 접속하기 위해 사용되는 인터넷 프로토콜

: 암호화가 이루어지지 않아 보안에 취약하다

 

 

 

2. SSH (#22)

: Secure SHell

: 원격지의 호스트 컴퓨터에 접속하기 위해 사용되는 인터넷 프로토콜

: Shell로 원격지 호스트 컴퓨터에 접속한다

: Telnet에 암호화 기능을 추가했다

: 기본적으로 CLI 상에서 작업한다

ssh 옵션 접속할 IP주소

- 환경구성

CentOS7-1 (Server 역할)

IP : 192.168.10.11

CentOS7-2 (Client 역할)

IP : 192.168.10.12

ssh 192.168.10.128 접속할 때의 계정명과 동일한 계정으로 접속
root에서 접속하면 root의 비번을 입력해야한다

cf) ssh 계정@접속할 IP주소 : 지정된 사용자로 접속

 

 

 

3. RSA공개키를 이용한 SSH 접속

- 사용해야하는 이유

: 기존의 ID/PW방식의 인증보다 안전하다

: RSA공개키 암호를 사용해서 해당 서버에 '공개키'를 두고 사용자는 '개인키'를 가지고 접속한다

- 사용처

: AWS 등 여러 Cloud 관련 업체들에서 기본적으로 채택하고 있다

- SSH Key 생성시 생성되는 Key 종류

Public Key

: Server(원격 시스템. SSH Server)에 위치한다

Private Key

: Client(로컬 시스템. SSH Client)에 위치한다

- 접속 과정

: SSH 접속을 시도하면 SSH Server가 로컬 시스템의 비공개키와 원격 시스템의 비공개키를 비교해서 일치하는지 확인하고 접속을 허용한다

- 환경구성

CentOS7-1 (Server 역할)

IP : 192.168.10.11

CentOS7-2 (Client 역할)

IP : 192.168.10.12

1) Server에서

Client에서 생성한 공개키가 저장될 Directory 생성(.ssh)

SSH 환경설정

PermitRootLogin no : 보안상 Root로 로그인하는것을 막는다 / PubkeyAuthentication yes : 공개키 인증을 켜고 암호 기반인증을 끄면 공개키 방식으로만 인증하므로 보안이 훨씬 강화된다

PermitEmptyPasswords no : 암호가 없는 계정에 대해서는 로그인을 허용하지 않는다

2) Client에서