SSH(보안 셸)

A. SSH란 무엇입니까?
SSH(Secure Shell)는 사용자가 명령줄 인터페이스(CLI) 기반 명령을 실행할 수 있는 서버의 다양한 설정 및 파일에 액세스하고 수정할 수 있는 관리 프로토콜입니다.

B. SSH 작동 방식
SSH 프로토콜이 작동하는 방식은 클라이언트-서버 모델을 구현하는 것입니다. 발생하는 연결은 SSH 클라이언트(사용자가 사용하는 컴퓨터)가 SSH 서버(대상 원격 서버)에 연결하는 것입니다. SSH 프로세스는 SSH 서버를 확인하기 위해 키(SSH 키)를 연결하고 사용하는 클라이언트에서 시작됩니다. . SSH 프로토콜을 구현하려면 "ssh username@server_address"명령을 사용할 수 있습니다.
SSH 클라이언트와 SSH 서버는 동일한 키를 사용하여 연결할 수 있습니다. SSH 클라이언트가 사용하는 키가 SSH 서버와 동일하지 않으면 연결이 절대 불가능합니다.
클라이언트가 SSH 서버와 다른 비밀번호를 입력하면 권한이 거부되고 서버에 연결할 수 있도록 올바른 비밀번호를 다시 요청하십시오.

C. 원격 사용자 식별
ssh를 사용하여 로그인한 사용자를 표시하려면 w 명령을 사용할 수 있습니다.


D. SSH 호스트 키
SSH 프로토콜을 사용하는 경우 SSH 키에는 2가지 유형이 있습니다. 첫 번째는 SSH 서버에 저장된 공개 키이고 두 번째는 SSH 클라이언트에 저장된 개인 키입니다.

1. SSH 키 생성
인증을 위해 개인 키 및 일치하는 공개 키를 생성하려면 ssh-keygen 명령을 사용하십시오. 메모 :
공개 키는/home/user/.ssh/id_rsa.pub에 저장됩니다.
개인 키는/home/user/.ssh/id_rsa에 저장됩니다.
2. SSH 공개 키 튜토리얼

ssh-keygen

SSH 파일을 저장할 위치에 대한 정보를 묻는 메시지가 표시되면 키보드에서 ENTER를 누르기만 하면 됩니다. cat 명령으로 공개 키를 엽니다.

cat /home/user/.ssh/id_rsa.pub

id_rsa.pub의 내용을 사용자에게 복사하고 대상 서버를 따릅니다.

ssh-copy-id user@server_address

위의 명령을 실행하는 동안 사용자의 암호를 묻는 메시지가 나타납니다. 그런 다음 다시 로그인을 시도하면 비밀번호를 입력하지 않고도 서버에 로그인할 수 있습니다.

ssh user@server_address

3. SSH 개인 키 자습서

ssh-keygen -f  ~/.ssh/encrypted_rsa

or can use command

ssh-keygen -f .ssh/key-with-pass

ssh-keygen 명령의 -f 옵션은 키가 저장되는 파일을 결정합니다. 앞의 예에서 개인 및 공개 키는/home/user/.ssh/key-with-pass에 저장됩니다.
/home/user/.ssh/key-with-pass.pub 파일.
Enter passphrase (passphrase가 없으면 비어 있음): 및 Enter the same passphrase again:에 비밀번호를 입력하십시오. 입력한 비밀번호는 나타나지 않습니다. 입력을 마치면 ENTER를 누르십시오.
새 공개 키를 서버에 복사합니다.

ssh-copy-id -i ~/.ssh/encrypted_rsa.pub user@server_address

or can use

ssh-copy-id -i .ssh/key-with-pass.pub user@server_address

그런 다음 로그인을 시도하십시오

ssh -i ~/.ssh/encrypted_rsa user@server_address

이번에는 encrypted_rsa 암호화에 사용되는 비밀번호를 입력해야 합니다.

*개인 및 공개 키는 ~/.ssh에 저장되며 ls -l ~/.ssh로 확인할 수 있습니다.

ls -l ~/.ssh