SSH 설정하기

 - SSH?

시큐어 셸(Secure Shell, SSH)은 네트워크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해 주는 응용 프로그램 또는 그 프로토콜을 가리킨다. 기존의 rsh, rlogin, 텔넷 등을 대체하기 위해 설계되었으며, 강력한 인증 방법 및 안전하지 못한 네트워크에서 안전하게 통신을 할 수 있는 기능을 제공한다. 기본적으로는 22번 포트를 사용한다.

SSH는 암호화 기법을 사용하기 때문에, 통신이 노출된다 하더라도 이해할 수 없는 암호화된 문자로 보인다.

SSH는 버클리 서비스들(rsh, rcp, rlogin, rexec)및 telnet, ftp 서비스를 좀 더 보안이 강화된 명령으로 대체하기 위해 만들었다. 1995년 핀란드의 Tatu Ylönen이 개발해공개했고, 많은 반향을 이뤘다. 1995년 말 Ylönen은 SSH Communications Security사를 설립하고, 상용화되었다. 소스 코드는 공개되었지만 여러가지 제약이 있었다고 하는데, 이에 SSH 1.2.12 릴리즈를 기반으로 OpenSSH 프로젝트가 결성되고 BSD 라이선스로 개발하기 시작했다. OpenSSH가 처음 선보인건 1999년 OpenBSD 2.6 릴리즈부터이다. 이후 계속 보완되어 오늘날에 이르게 되었다.

SSH의 주요 기능은 다음과 같다.

• 보안 접속을 통한 rsh, rcp, rlogin, rexec, telnet, ftp 등을 제공.
• IP spoofing (IP스푸핑, 아이피 위/변조 기법중 하나)을 방지하기 위한 기능을 제공.
• X11 패킷 포워딩 및 일반적인 TCP/IP 패킷 포워딩을 제공.

SSH에 사용되는 암호화 알고리즘은 유럽에서 개발되었기 때문에, 미국의 수출 제한에도 걸리지 않는다.

 - 출처 : https://ko.wikipedia.org/wiki/%EC%8B%9C%ED%81%90%EC%96%B4_%EC%85%B8

1. 자신의 계정 루트에서 ssh key를 생성합니다.

 - ssh-keygen -t rsa 입력하고나서 그다음에 나오는 메시지에서 계속 엔터를 칩니다.

2. 그 다음 키가 생성된 .ssh라는 디렉토리로 들어갑니다.

 디렉토리안에는 id_rsa, id_rsa.pub 파일 두개가 생성되었는데, 그 중에서 

id_rsa.pub 파일을 authorized_keys로 생성합니다.

cat id_rsa.pub >> authorized_keys 를 입력합니다. 

3. 생성된 authorized_keys 파일의 권한은 설정합니다.

 chmod 755 authorized_keys 를 입력합니다.

4. 마지막으로 ssh로 접근이 가능한지 테스트합니다.

ssh localhost date를 입력하고 yes/no? 라는 문장이 나오면 yes를 입력하고나서 날짜가 출력되는지 확인한 후에, 다시한번 ssh localhost date를 입력하여 패스워드를 입력하지 않고 바로 date가 출력되는지 확인합니다. 

패스워드를 물어보지 않는고 출력이 된다면...성공

끝