Linux Server : SSH 서버

SSH 서버 : 암호를 이용한 안전한 세션 

 

공개키 암호 시스템 + 비밀키 암호 시스템

 

수신자의 공개키로 암호화해서 전송 !!!

 

공개키 암호 시스템만 사용하지 못 해 . 왜냐고? 

속도가 느리기 때문입니다. ~ 

그래서 비밀키 암호 시스템도 함께 사용한다.

 

수신자의 공개키로 비밀키(세션키)를 암호화해서 보낸다. 

 

세션키는 클라이언트가 만든다. > 권고안. 규정은 아님.

 

클라이언트가 서버의 공개키로 세션키를 암호화해서 보냄.! 

> 키 교환 !

---

SSH 서버 설치 확인

# yum list openssh*

    - openssh‐7.4p1‐16.el7.x86_64
    - openssh‐server‐7.4p1‐16.el7.x86_64
    - openssh‐clients‐7.4p1‐16.el7.x86_64

 

SSH 서버 실행

# systemctl start sshd.service

 

관련 파일

데몬: /usr/sbin/sshd

스크립트: /usr/lib/systemd/system/sshd.service

환경 설정 파일: /etc/ssh/sshd_config

공개키 저장 경로 : $/HOME/ .ssh/

* $HOME : 로그인한 계정의 홈 디렉터리 

. 붙이면 히든 디렉터리 

 

sftp 접속 방법도 ssh와 동일

 

키 저장
• 개인키
/etc/ssh_host_rsa_key
/etc/ssh_host_dsa_key
• 공개키
/etc/ssh_host_rsa_key.pub
/etc/ssh_host_dsa_key.pub

 

ListenAddress: 지정한 IP에만 서비스를 제공할 수 있음.

Listen은 누가 나에게 접속하기를 기다리는 기능. 접속하면 서비스를 제공한다. 

 

subsystem  sftp  /usr/libexec/openssh/sftp‐server
- sftp 서버 지정

* sftp나 ftp나 크게 다를 게 없다. 중간에 누가 가로채도 ID/PASSWD가 암호화대ㅗ서 안전함. ?)) 제현도와줘