ssh
Secure Shell (SSH)은(는) 보안되지 않은 네트워크를 통해 원격 컴퓨터에 안전하게 연결할 수 있는 프로토콜입니다. 이것은 컴퓨터 네트워킹과 사이버 보안 분야에서 널리 사용됩니다.
ssh 명령을 사용할 때 여러 옵션이 있습니다. 예를 들어, IP 주소나 사용자 이름을 지정하여 로그인할 수 있습니다. 다음은 몇 가지 예시입니다:
# ssh 192.168.10.252
# ssh root@192.168.10.252
# ssh fedora@192.168.10.252
또한 ssh 명령 뒤에 원격 머신에서 명령을 실행할 수 있습니다. 예를 들어:
# ssh 192.168.10.252 CMD
마지막으로 IP 주소 또는 호스트 이름 뒤에 특정 명령을 지정하여 원격 머신에서 해당 명령을 실행할 수도 있습니다.
예를 들어:
# ssh 192.168.10.252 ls /test
원격 시스템을 안전하고 효과적으로 관리하기 위해서는 ssh 명령과 여러 옵션을 이해하는 것이 중요합니다.
telnet/ssh 명령어 실습
이번 예제에서는 telnet/ssh 명령어를 실습해 봅니다.
우선, 아래와 같이 telnet을 사용하여 192.168.10.252에 연결합니다.
# telnet 192.168.10.252
연결이 되었다면, root 사용자로 로그인합니다.
root 사용자로 로그인
로그인이 완료되었다면, 다음과 같이 호스트 이름과 사용자 ID를 확인합니다.
# hostname
# id
확인이 끝났으면, 다시 로그아웃합니다.
# exit
이번에는 .ssh 디렉토리로 이동하여 known_hosts 파일을 지웁니다.
# cd ~/.ssh
# ls
# > known_hosts
다음으로, ssh를 사용하여 192.168.10.252에 연결합니다.
# ssh 192.168.10.252
연결을 시도하면, 아래와 같이 호스트의 인증 요청이 표시됩니다.
The authenticity of host '192.168.10.252 (192.168.10.252)' can not be established.
ECDSA key fingerprint is SHA256:VupU+fz6cK1zkTDfQxGuWW4YIt+aTy5yXNvxsVtHwz4.
ECDSA key fingerprint is MD5:27:8e:59:e4:ac:31:a7:4d:c6:92:88:bc:74:5c:45:c7.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.10.252' (ECDSA) to the list of known hosts.
root@192.168.10.252's password:
Last login: Tue Mar 24 12:01:34 2020 from ::ffff:192.168.10.200
[root@server2 ~]#
비밀번호를 입력하여 로그인하면, ECDSA key fingerprint를 확인할 수 있으며, 호스트 이름과 사용자 ID를 다시 한번 확인합니다.
# hostname
# id
확인이 끝났으면, 다시 로그아웃합니다.
# exit
호스트 이름, 사용자 ID를 확인하고 로그아웃합니다.
ssh/scp 명령어를 통한 파일 전송
파일 전송이란 데이터를 한 컴퓨터에서 다른 컴퓨터로 이동시키는 것을 말합니다. ssh/scp 명령어를 사용하면 안전하고 빠르게 파일 전송이 가능합니다.
이번 예제에서는 ssh/scp 명령어를 사용하여 파일을 전송하는 방법을 살펴보겠습니다.
먼저, 다음과 같이 명령어를 입력하여 파일을 준비합니다.
# cd /test
# rm -rf /test/*
# cp /usr/bin/* /test
# mkdir -p /backup
# tar cvzf /backup/linux200.tar.gz /test
위 명령어를 실행하면 /test 디렉토리를 비우고 /usr/bin에서 모든 파일을 /test로 복사한 후 /backup 디렉토리를 생성합니다. 그리고 /test 디렉토리를 압축하여 linux200.tar.gz 파일을 /backup 디렉토리에 저장합니다.
이제 다음과 같이 명령어를 입력하여 파일을 전송합니다.
# scp /backup/linux200.tar.gz 192.168.10.252:/backup
위 명령어를 실행하면 scp를 사용하여 /backup/linux200.tar.gz 파일을 192.168.10.252의 /backup 디렉토리로 복사합니다.
만약 192.168.10.252에 /backup 디렉토리가 존재하지 않으면 backup 이라는 파일로 생성됩니다. 이를 방지하기 위해 다음과 같이 명령어를 입력합니다.
[root@server2 /]# mkdir /backup
[root@server2 /]# exit
logout
Connection to 192.168.10.252 closed.
[root@server1 backup]# scp /backup/linux200.tar.gz 192.168.10.252:/backup
위 명령어를 실행하면 scp를 사용하여 /backup/linux200.tar.gz 파일을 192.168.10.252의 /backup 디렉토리로 복사합니다. 이후, ssh를 사용하여 192.168.10.252로 접속하고, 다음과 같이 명령어를 입력하여 파일 전송이 정상적으로 이루어졌는지 확인합니다.
# ssh 192.168.10.252 ls /backup
위 명령어를 실행하면 ssh를 사용하여 192.168.10.252의 /backup 디렉토리에 있는 파일 목록을 확인합니다.
로컬 && 원격 파일/디렉토리 비교
로컬에서 /etc/hosts 파일을 확인합니다.
# cat /etc/hosts
ssh를 사용하여 192.168.10.252에서 /etc/hosts 파일을 확인합니다.
# ssh 192.168.10.252 cat /etc/hosts
로컬에서 /test 디렉토리를 확인합니다.
# ls /test
ssh를 사용하여 192.168.10.252에서 /test 디렉토리를 확인합니다.
# ssh 192.168.10.252 ls /test
'CentOS > Study' 카테고리의 다른 글
| [Study43]Linux 장치 인식과 디스크 관리 1 (0) | 2023.04.18 |
|---|---|
| [Study42]Linux 디렉토리 구조 이해하기 (0) | 2023.04.16 |
| [Study40]Linux에서 안전하게 파일 전송하기 - scp 및 sftp 소개 (0) | 2023.04.13 |
| [Study39]Linux에서의 프로세스 정보 및 관리 이해 - 프로세스 모니터링 (0) | 2023.04.11 |
| [Study38]Linux에서의 프로세스 정보 및 관리 이해 - 프로세스 관리 (0) | 2023.04.10 |
