[용어사전] SSH(Secure Shell) 및 SCP(Secure CoPy)

 

 

 

 

#1. SSH(Secure Shell)

• SSH(Secure Shell)이란 원격지에 있는 장비를 관리할 때 사용하는 서비스인데, 원격지 장비의 Shell을 사용할 수 있게 해주는 서비스 즉, 원격지 장비의 명령어를 사용할 수 있게 해줌
• 서버 란? 무엇이 됐든 서비스를 하면 그 장비를 서버라 칭함
• 클라이언트 란? 무엇이 됐든 서비스를 이용하면 그 장비를 클라이언트라고 칭함
• CentOS 7에는 SSH Server 프로그램이 자동으로 가동되게 함
• SSH Server 프로그램이 클라이언트들이 해당 서버의 Shell을 사용할 수 있게 서비스 해 주는 프로그램
• SSH Client 프로그램의 종류가 다양하지만 Putty라는 프로그램이 SSH Client 프로그램 중에 하나
• SSH Client 프로그램을 가지고 SSH Server에 Shell을 사용할 수 있게 됨
• SSH 기본 서비스 포트 : 22

 

#1.1. 관련 파일 명

• SSH 서버 프로그램의 설정파일
  • vi /etc/ssh/sshd_config

 

#1.2. 방화벽

• OS 방화벽은 장비로 인바운딩되는 데이터와 아웃바인딩되는 데이터를 필터링하기 위해 존재
• 내 컴퓨터에 왔다갔다하는 데이터를 걸러내기 위해 존재
• 방화벽에 들어오는 모든 것이 기본적으로 차단
• 근데 22번 포트를 목적지로 해서 들어오는 것을 허용할 수 있게 설정이 되어 있음
• 방화벽 값이 들어있는 파일
  • vi /etc/firewalld/zones/public.xml 

 

#1.3. SELinux

• CentOS에는 SELinux라는 프로그램이 가동 중
• SELinux라는 프로그램은 보안 프로그램인데, SELinux가 서비스 포트를 기본 포트에서 다른 포트로 변경하는 것을 막게 됨
• SELinux를 비 활성화 해주면 됨
• SELinux 파일
  • vi /etc/selinux/config

 

---

#2. SecureCoPy (SCP)

• SCP란?  SSH 서비스를 이용해 데이터를 전송하는 서비스
• 암호화통신을 통해서 내가 가지고있는 데이터를 다른 컴퓨터에 전송 시킬 수 있음