ssh가 생겨난 배경 부터 설치까지 (centos6)

SSH가 생겨난 배경

회사에서 서비스를 제공할 때 서버가 필요한데 서버가 관리자와 멀리 떨어져 위치한 경우가 많습니다. 

서버 작업을 처리해야 할 때마다 매번 서버가 있는 곳으로 갈 수도 없고, 일일이 모니터를 연결하여 작업하기도 어려워졌습니다. 그래서 원격 접속이 생겨나게 되었습니다.
처음에는 rlogin, telnet 프로토콜을 이용하여 원격 접속을 했는데 telnet은 보안에 취약하다는 단점이 있습니다. 
암호화가 되지 않아 해커가 중간에 내용을 파악할 수 있기 때문 입니다. 

그래서 사용하게 된것이 ssh입니다.

SSH란?

즉 rlogin, telnet, ssh는 원격 접속을 할 때 도와주는 프로토콜이라고 생각하시면 됩니다. 선택 기준에 따라서 선택하시면 됩니다.
ssh는 secure shell의 약자로 보안을 중요시한 프로토콜입니다.

 

아래 putty를 보면 telnet, rlogin, ssh, serial 중에 선택할 수 있습니다.

 

ssh 동작 (보안이 되는 과정)

ssh는 접속하려는 컴퓨터가 있을 때 한쌍의 key를 통해 인증 과정을 거치게 됩니다.

key에는 private key와 public key가 있습니다.

 

참고) public key와 private key는 무엇인가요?
public key는 단어를 보면 알 수 있듯이 공개 키라는 뜻입니다. 

 

공개키(public key)라고 부르는 이유는 암호화 key와 복호화 키값이 다르기 때문에 암호화 키를 공개해도 되기 때문입니다.
개인키(private key)는 암호화 key와 복호화 키 값이 같기 때문에 암호화 키를 공개하면 기껏 암호화한 것을 해커가 알게 되기 때문에 공개하며 안됩니다. 암호화 키와 복호화 키가 같기 때문에 대칭키라고도 부릅니다.

 

아래에서는 리눅스에 ssh를 설치해보겠습니다.

 

ssh 설치 방법

1) ssh가 설치되었나 확인하기
rpm -qa | grep openssl*   명령어로 확인해 줍니다.

그림과 같이 뜬다면 ssh가 설치되어 있는 것입니다. 기본적으로 리눅스를 설치하면 ssh가 설치되어있습니다.  만약 설치되지 않았다면 minimal.iso로 설치했을 수도 있는데 초보자들은 minimal.iso 말고 DVD1.iso로 설치하기 바랍니다.

 

참고) minimal.iso vs DVD1.iso
minimal.iso는 시스템에 꼭 필요한 최소 패키지만 모아 놓았기 때문에 yum으로 별도 설치를 계속해줘야 합니다. DVD1.iso는 대부분의 패키지를 포함하고 있기 때문에 DVD.iso로 설치하는 것을 권장합니다.

minimal.iso로 진행하실 분들은 ssh 설치 방법은 아래와 같습니다.

yum -y install openssh*   로 설치하면 됩니다. 
-y는 질문을 받았을 때 y(yes)로 대답하겠다는 뜻입니다. 즉 -y 옵션을 주었을 때 물어보지 않고 바로 설치를 해줍니다.

2) iptables에 가서 포트 열어 주기
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT 를 추가합니다. 추가되어있으면 안 하셔도 됩니다.

 

3) iptables on 하기
chkconfig --level 2345 sshd on

4) 포트 포워딩 하기
머신 -> 설정 -> 네트워크 -> 고급 -> 포트포워딩 -> 새 포트 포워딩 규칙 추가 -> 확인
ssh는 보통 22번 포트를 사용합니다. 그래서 22번을 열어주었지만 다른 포트번호를 하고 싶다면 다른 포트 번호를 사용하셔도 됩니다. (하지만 환경설정에서 변경해주어야 하는 것으로 알고 있습니다)

 

5) 재시작 하기
service sshd restart
무언가를 바꾸고 난 다음에 적용하려면 꼭 재시작을 해야 합니다.

6) putty 실행하기
putty가 없다면 putty를 설치합니다.

저는 local pc에 리눅스 가상 머신을 설치하였기 때문에 local 주소로 접속하겠습니다.

localback 주소인 127.0.0.1로 접속해도 괜찮습니다.

 

putty 접속을 위한 ip 주소를 확인
시작-> cmd -> ipconfig

ssh로 원격 접속

Host Name (or IP address)에는 본인의 ip 주소를 입력하셔야 합니다. 그리고 ssh 포트번호인 22를 입력하고, ssh로 체크하시고 open을 누르면 됩니다. 또한 save로 저장도 가능합니다.

참고) putty 글씨가 작아서 변경하고 싶을 때
appearance -> change -> 원하는 크기 등 선택 -> 확인 -> open

비밀번호를 입력하면 ssh로 접속이 성공하게 됩니다!

 

[관련 게시글]

2019.01.15 - [Linux] - centos 6 ftp 설치