리눅스 2주차 - 1

리눅스 2주차 - 1

1주차는 정리가 덜 되었기 때문에.... 바로 올리도록 해야겠다...

ssh(Secure Shell)

telnet에 비해 암호화 통신이기 때문에 보안성이 우수하다.

openssh 패키지를 설치해야 사용할 수 있는데 LINUX OS는 왠만해선 기본으로 제공하고 WINDOW의 경우 별도로 설치해야 하는데

그 예가 바로 Putty다.

ssh를 설정하는 파일은 /etc/ssh/sshd_config

옵션을 살펴보자

Port : ssh 서비스에 사용할 port 설정 기본값은 22

ListenAddress : ssh 서비스를 허용할 Client Ip를 지정 - 0.0.0.0은 all network 모든 client를 허용하겠다는 뜻이다.

Protocol 2 : protocol 2 로 설정된 서버에는 버전2로만 작동하기 때문에 protocol 1을 이용해 접속하는 클라이언트를 받아 드릴 수 없다. 서버가 protocol1 인 경우에는 버전2로 접속하는 클라이언트를 받아드릴 수 없다.

※ 우선적으로 2버전의 접속을 받고 2버전 접속이 안되는 경우 1버전으로 접속으로 허용할 때

​ Protocol 2, 1이라고 작성하면 된다.

PermitRootLogin : no로 변환했을 때 root 권한에서 접속이 되질 않는다.

다른 옵션도 많지만 그리 사용을 하는 것 같지는 않은데.. 일단 공부한만큼만 정리!

ssh 명령어로는

• ssh {server-ip} : 현재 내가 접속한 client에 로그인한 계정을 기준으로 접속한다.
• ssh -l {user-name} {server-ip}
  
• ssh {user-name}@{server-ip} : 두 명령어 전부 내가 직접 접속할 ssh server에 존재하는 계정을 지정하여 접속한다.

scp(ssh + cp)

원격지에 있는 데이터를 내 system으로 복사할 때 사용

• client - > server로 접근하여 데이터를 복사할 때 : scp {접속할 계정명}@{server-ip}:{복사할 data} {복사된 데이터를 저장할 위치}

SCP ROOT @192.168/137.128:/root/server/A /root/test //server 디렉토리에 있는 A파일을 test디렉토리로 옮김

• server -> client로 접근하여 server에 있는 데이터를 복사할 때 : scp {복사할 data} {접속할 계정명}@{client-ip}:{복사된 data를 저장할 위치}

scp /root/server/C root@192.168.137.129:/root/test

client에서 확인하면 server에 있던 C 파일이 옮겨졌음을 볼 수 있다.

sftp(ssh + ftp)

client에서 접속 당시 위치하고 있는 디렉토리를 알고 있어야된다!

put : 업로드

get : 다운로드

sftp root@192.168.137.128 // 접속 cd server // 파일을 업로드할 디렉토리로 이동 put /test/D // client에 있던 D파일을 업로드

get도 이와 같은 방식으로 해주면 된다!

※리눅스는 CentOs 7을 기반으로 합니다.