ID, PW가 귀찮은 당신에게
다만 컴퓨터는 들고 다니는 당신에게! 언제어디서나 접속할일이 있는 경우는 ID/PW 쓰시고요, 필요한 사람만 지정된 장치로 접근해야할 경우는 SSH 쓰시면 됩니다.SSH는 무엇인가?
SSH 는 Secure Shell의 약자
-
보통 서버 접속 - ID/PW를 사용하여 등록된 유저인지를 판단하고 접속을 시킴
- ID/PW 노출시 누구나 접속이 가능함.
-
SSH - SSH 키를 가지고 있는 (저장소에 저장된 파일) 유저만 접속이 가능함
- 장치를 가진 사람만 접근이 가능함
- 일반적인 웹 서비스 상황은 ID/ PW 가 유리함
- 개발자가 서버에 자신의 개발 환경으로만 안전하게 접근 가능하는 상황에서 사용
SSH 키 어떻게 만드나?
-
하나의 쌍을 이루는 2개의 대칭 키 private key 와 public key를 만듦 ( 스트링배열 )
- Private Key
- 비밀키, 노출 되거나 공유하면 안된다. 생성자만 소유
- Public Key
- 공용키, 자신의 장치와 접속하고자 하는 서버에 공유해야함
- 요기로 가면 더 자세히 나와있다. https://opentutorials.org/module/432/3742
SSH 키 어떻게 인가가 작동하는가?
- SSH 키 생성 (private key, public key가 생김 )
- public key 접속할 서버에 등록
- 서버 접속시 로컬에 저장된 public key서버로 전송
- 서버에 등록된 public 키인지 아닌지 판단하고 등록된 키라면 public key를 통해 암호화한 값을 유저에게 전달
- private key로 전달받은 암호값을 복호화한후 다시 서버에 전송
- public key가 암호처리한 값과 복호처리한 값이 같으면 유저의 접속을 허용