[리눅스] SSH원격 접속하기

1. SSH설치 여부 먼저 확인합니다. 

rpm -qa | grep sshd*

설치 여부를 확인후 설치가 되어있지 않을때

yum install openssh-server

이미 설치가 되어있지만 편의를 위해서 진행했습니다.

 

* systemctl enable sshd ( 재부팅 후 자동등록 )

* systemctl start sshd ( 서비스 시작 )

* systemctl status sshd  ( 서비스 상태 확인 )

* ps -ef | grep sshd ( 프로세스 상태 확인 )

---

2. conf 파일 확인해보기 

vi /etc/ssh/sshd_config

vi /etc/ssh/sshd_config 파일을 편집기로 열어서 필요한 부분만 정책에 맞게 수정해줍니다.

 

#Port 22 : ssh 기본 접속 port는 22번입니다. 임의의 port 번호를 지정해서 사용하고 계신 환경이라면

             번호 지정 후에 주석을 해제합니다.

 

#ListenAddress 0.0.0.0 : 기본 default 값은 주석이 처리되어 있어서 정책이 동작하지 않지만 

                               주석을 해제하고 특정 ip를 지정하면 해당하는 ip에서만 접속이 허용됩니다.

 

HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
                              :  ssh 접속을 할 때 필요한 암호화 키가 저장되는 위치로 기본으로 default

                                ECDSA_KEY 암호화 방식을 사용합니다.

 

- conf파일을 수정후 SSH를 재시작 해줍니다. 

---

3. 원격지 접속하기 

명령어 - ssh [사용자 계정]@[원격지 ip]

ssh root@192.168.xxx.xxx
exit

 

다음과 같은 형식으로 192.168.xxx.xxx 원격지 서버에 접속을 할 수 있습니다.

해당 서버의 password를 입력하고 접속이 성공하게 되면 원격 호스트의 쉘을 사용하게 됩니다.

exit를 누르고 logout 하면 원래의 쉘로 돌아오게 됩니다.

 

 

특정 옵션을 제외하고 많이 사용하지는 않지만 ssh 접속 시 사용하는 옵션

옵션	내요
-a	인증 에이전트 전송을 불허
-e	세션에 대한 이스케이프 문자를 설정
-f	인증과 전송이 설정된 후에 백그라운드에서 ssh를 설정
-l	원격 시스템에 사용할 로그인 이름을 설정
-p	원격 호스트에 연결할 포트를 지정
-v	디버깅모드 자세한 정보 표시 모드를 활성
-x	X11 전송을 불가능하게 설정
-L	지정된 원격 호스트와 포트에 전송할 로컬 포트 설정
-R	로컬 호스트와 지정된 포트로 전송될 원격 포트 설정

 

✨ 옵션 사용예시 

ssh [원격 계정]@[원격지_ip] -p [변경할 포트]    ( 포트를 지정해서 접속 )

ssh [원격 계정]@[원격지_ip] netstat -ntl          ( 원격 접속 후 바로 수행할 명령문 입력도 가능합니다.)