[AWS] SSH란? / SSH key / chmod

📢 저번엔 SSH KEY로 EC2 머신에 접속 하는 과정을 포스팅했었다.

오늘은 그 과정에서 쓰였던 SSH / SSH Key / chmod 를 자세히 공부해보았다.

📌 SSH

우선, SSH (Secure Shell) 는 FTP 나 FTP와 유사한 일반적인 프로토콜이라고 할 수 있다. 어딘가에는 "원본에서 대상으로 데이터를 보내는 데 사용되는 HTTP " 으로 SSH를 설명하기도한다. SSH의 반대 개념으로는 RSH(Remote Shell)이 있다. 즉, 시큐어한 셀(SSH)과 시큐어하지 않은 셀(RSH)이다. rsh는 암호를 입력하면 그걸 그대로 네트워크에 내보낸다. 그래서 네트워크를 감시하다보면 여러 사람의 암호를 모을 수도 있고 rsh 경유로 보고 있는 파일 내용도 들여다볼 수 있게 된다. 그래서 통신을 모두 암호화해서 안전한 셀로 가게하는 SSH가 만들어진 것이다.

한편, OpenSSH 는 네트워크에서 원격 서버에 액세스하고 제어 할 수 있기 때문입니다.

📝 wiki 백과
OpenSSH는 시큐어 셸 프로토콜을 이용하여 암호화된 통신 세션을 컴퓨터 네트워크에 제공하는 컴퓨터 프로그램의 모임이다. SSH 커뮤니케이션스 시큐리티가 제공하는 사유 시큐어 셸 소프트웨어 제품군을 대체할 목적으로 오픈 소스로 작성되었다.

SSH의 용도 & 이점

다른 pc에 네트워트 경유로 로그인해서 자기 앞에 있는 pc처럼 조작할 수 있다.
통신 경로가 SSH터널 안에서 이루어지기 때문에 안전하고, ip주소만 알면 리모트 조작이 가능하다.
현재 내 pc도 어딘가의 누군가가 조작할 수 있다는 얘긴데, SSH서버가 실행되어 있다면 가능하다.
그래서 보통 몇가지 제약을 두고 운용한다. -> chmod를 이용한 권한 설정

📌 SSH KEY.pem

Secure Shell 접속을 위한 인증 방법 : SSH KEY
AWS 키 페어 생성을 통해 EC2 접근을 할 수 있는데 그때 발급받은 키.
왜 키 페어(key pair)? 이 키는 비 대칭키이기때문에 개인키와 공개키로 이루어진다. 개인키는 SSH접속을 하려는 주체인 사용자(나)에게 주어지고, 공개키는 접속하고자하는 대상인 EC2머신에 설치된다. EC2머신을 설치하는 과정에서 이 공개키를 등록할 수 있다. (자세한 건 위에 링크에서 확인할 수 있다)
공개키로 암호화된 것은 개인키로, 개인키로 암호화된 것은 공개키로 풀 수 있다는 얘기다.
이 키페어를 이용해서 ec2 머신을 접속하려할 때,
해당 키페어가 있는 경로에서 "SSH -i" 를 이용해 SSH에 접근한다. 개인키를 이용할 때 사용하는 명령어"-i"다.

"ssh -i ./키페어이름.pem ubuntu@퍼블릭ipv4주소"

키페어 이름 옆에 .pem 은 키페어 생성시 설정한 키 형식이다.
1. 프라이빗 키 파일 형식(Private key file format)에서 프라이빗 키를 저장할 형식을 선택한다. OpenSSH에서 사용할 수 있는 형식으로 프라이빗 키를 저장하려면 pem을 선택한다. PuTTY에서 사용할 수 있는 형식으로 프라이빗 키를 저장하려면 ppk를 선택합니다.

📝 wiki 백과
PuTTY는 SSH, 텔넷, rlogin, raw TCP를 위한 클라이언트로 동작하는 자유 및 오픈 소스 단말 에뮬레이터 응용 프로그램이다.

1. 키 페어 유형(Key pair type)에서 RSA 또는 ED25519를 선택할 수 있는데 ED25519 키는 Windows 인스턴스, EC2 인스턴스 Connect 또는 EC2 직렬 콘솔에서 지원되지 않는다.
어쨌든 이 SSH 키로 EC2에 접속하려할 때 공개키에 대한 퍼미션이 디나이드 된다. ( permission denied )
왜냐면 SSH는 보안키로 굉장히 중요한 키이기때문에 이 키를 최소권한으로 설정해주어야한다. 그래야 SSH접속시 해당키로 접속할 수 있다. 개인키 파일에 대해 최소권한을 설정해주자.

📌 chmod (change mode)

리눅스(Linux)는 하나의 컴퓨터를 여러 사람이 사용할 수 있는 멀티유저 운영체제(OS)이기 때문에 권한 관리가 매우 중요하다. 파일과 디렉토리의 권한을 변경하고 소유권을 변경하는 방법이 필요힌 이유다.
macOS 또는 Linux 컴퓨터에서 SSH 클라이언트를 사용하여 Linux 인스턴스에 연결하려면 사용자만 프라이빗 키 파일을 읽을 수 있도록 다음 명령으로 해당 파일의 권한을 설정해야한다.
개인키는 소유자에 대해서 읽기 쓰기 권한을 제외한 다른 권한을 없애주어야한다.
그럴 때 사용하는 명령어가 chmod 다.
chmod는 change mode의 축약어로, 대상 파일과 디렉토리의 사용권한을 변경할 때 사용한다.
rw-r—r 에서 순서대로 소유자, 그룹, 제 삼자의 권한이다. 이건 개인키가 있는 경로에서 ls -l 명령어를 입력했을 때 알 수 있다.
ls -l 명령을 사용하여 파일, 디렉토리 리스트를 출력하면 권한(퍼미션, 허가권)을 확인할 수 있다.

rwxr-xr-x pi pi 5720 Jul 3 20:06 a.out

파일의 권한은 '-rwxr-xr-x'으로 확인할 수 있고
소유권은 'pi pi'으로 확인할 수 있다.
앞에 있는 pi는 사용자를 나타내고, 뒤에 있는 pi는 그룹을 나타낸다.

rwx r-x r-x
위 정보는 4부분으로 나눌 수 있다.
파일(-), 디렉토리(d)를 구분

rwx 사용자(owner, 소유자) 권한(퍼미션)
r-x 그룹(group) 권한
r-x 다른 사용자(other) 권한

rwx는 각각 읽기(read), 쓰기(write), 실행(execute) 권한
r은 파일 읽기 = 4
w는 파일 쓰기 = 2
x는 파일 실행 = 1
chmod g+w test.c : 그룹에 쓰기 권한을 준다.
chmod o-r test.c : 다른 사용자에게 읽기 권한을 빼앗는다.

📍 u 사용자, g 그룹, o 다른사용자, a 전부에게 권한을 지정할 수 있고
더하기(+)를 사용하여 권한을 추가하고, 빼기(-)를 사용하여 권한을 제거할 수있다.

📍 근데 이 방식은 좀 번거롭게 느껴진다. 더 쉽게 권한 설정하는 방법을 알아보자

📍 숫자를 활용하여 사용자, 그룹, 다른 사용자의 권한을 한번에 지정해보자.

chmod 000 test.pem
사용자, 그룹, 다른사용자의 모든 권한을 제거한다.

chmod 777 test.pem
사용자, 그룹, 다른사용자의 모든 권한을 추가한다.

chmod 700 test.pem
사용자에게만 모든 권한을 준다.

chmod 744 test.pem
사용자에게는 모든 권한을 주고, 그룹, 다른 사용자에게는 읽기 권한만 준다.

나는 사용자에게 읽기, 쓰기 권한만 할당하기위해 다음과 같은 권한을 설정해주었다.

chmod 600 키페어이름.pem

여기까지 권한 설정을 마쳤다면 해당 인스턴스에 다시 접속해보자 :)

저작자표시

'이론 > DevOps' 카테고리의 다른 글

[AWS] API Gateway (2)	2021.11.15
[AWS] CloudWatch Log Insights Query (0)	2021.11.14
[DevOps] Curl / Curl 명령어 (0)	2021.10.31
[AWS] SSH 키 등록 및 EC2 접속 방법 (0)	2021.10.05
[DevOps] WSL 소개 , 사용 설정 Ubuntu 20.04 LTS 설치 / WSL2 사용 설정 / Windows Terminal 설치 (0)	2021.10.05

6161990

[AWS] SSH란? / SSH key / chmod

📌 SSH

📌 SSH KEY.pem

📌 chmod (change mode)

'이론 > DevOps' 카테고리의 다른 글

티스토리툴바

[AWS] SSH란? / SSH key / chmod

📌 SSH

📌 SSH KEY.pem

📌 chmod (change mode)

'이론 > DevOps' 카테고리의 다른 글

관련글

티스토리툴바