[네트워크] SSH란/동작원리/비대칭키/대칭키

• 웹 개발자가 리모트 환경에서 배포하는 흐름? 
• 리눅스 권한 공부 wrx-
• SSH란? (겸사겸사 이름 비슷한 SSL도 )
• 리눅스 명령어 정리
• 쉘 스크립트 문법 정리
• 데몬? <- 크론탭과 관련

 

SSH (Secure Shell)

 

원격 호스트에 접속하기 위해 사용되는 보안 프로토콜
=> 옮겨지는 데이터를 암호화

기존엔 텔넷이라는 방식을 사용했는데, 암호화를 제공하지 않아 보안상 취약하다는 단점이 있다. 실제로 패킷 분석 프로그램을 이용해 누구나 쉽게 원격 접속 과정에서 옮겨지는 파일들을 탈취할 수 있다. 

AWS, NBP? 같은 CSP(Cloud Service Provier)에서 서버 생성시 필수적으로 SSH 보안 과정을 거친다. 

 

KEY를 생성하는 방식은 2가지가 있다. (ssh 뿐만 아니라...) 1) 대칭키 2) 비대칭키

1) 비대칭키 방식
서버 또는 사용자가 Key Pair 쌍을 생성한다. 키 페어는 공개 키, 개인 키로 이루어진 한 쌍을 뜻한다. 
사용자가 키 페어를 만들고, 서버로 공개키를 주면 서버가 공개키로 만들어진 랜덤값을 사용자에게 돌려준다. 사용자는 랜덤값을 풀고 갖고 있는 개인키로 해석한다. 이 랜덤값은 오직 개인키로만 해석 가능하다.


2) 대칭키 방식
한 개의 키만 사용한다. 정보를 주고 받을 때, 암호화해서 전송하면 
서버, 클라이언트 둘 다 동일하게 갖고 있는 키를 기준으로 데이터를 암호화/복호화한다. 

 

 

SSH의 접속 원리?
KEY 서버와 클라이언트가 각각의 키를 보유하고 이 키를 이용해 연결 상대를 인증, 안전하게 데이터를 주고 받는다. 

 

 

 

 

https://library.gabia.com/contents/infrahosting/9002/

가비아 라이브러리

https://www.cloudflare.com/ko-kr/learning/access-management/what-is-ssh/

https://it-eldorado.tistory.com/157

[Web] SSH 접속 원리 (feat. 대칭키, 비대칭키 암호화)