[용어정리] SSH(Secure Shell)

실무에서 하는 프로젝트에서 운영서버를 관리할 때 SSH에 접속해서 관리하고 있다. 

이클립스에서 빌드 후 빌드한 파일을 SSH에 압축을 풀고 운영서버 로그를 확인하는 등 운영서버와 관련한 일을 한다.

매일 SSH에 접속하여 일을 하는데도 개념과 원리에 대해 정확히 알고있지 않아 포스팅을 하게 되었다 ..!

여기서는 간략하게 무엇인지 정도를 알아보려고 한다. 

---

시큐어 셀(Secure Shell)은 네트워크 프로토콜 중 하나로

컴퓨터와 다른 컴퓨터가 인터넷과 같은 Public Network를 통해 서로 통신을 할 때 보안적으로 안전하게 통신을 하기위해 사용하는 프로토콜이다. 

 

대표적으로 데이터를 전송하거나 원격 제어를 할 때 사용한다. 

데이터 전송의 예로는 원격 저장소인 GitHub이 있다. 소스 코드를 원격 저장소인 GitHub에 push할 때 SSH를 활용해서 파일을 전송한다. 원격제어의 예로는 클라우드 서비스가 있다. 해당 서비스 이용 시 AWS의 인스턴스 서버에 접속하여 해당 머신에 명령을 내리기 위해서 SSH를 통해 접속한다. 

 

다른 프로토콜이 아닌 SSH를 사용하는 이유는  보안 이다. 

기존의 유닉스 시스템인 Shell에 접속하기 위해 사용하던 Telnet은 민감한 정보를 직접 네트워크를 통해 넘기기 때문에 탈취될 위험이 높다. 그러나 SSH는  암호화 기법 을 사용하기 때문에 통신이 노출된다고 하더라고 이해할 수 없는 암호화된 문자로 보인다. 

---

How do you communicate?

SSH는 다른 컴퓨터와 통신할 때 일반적으로 사용하는 비밀번호 입력을 통해 접속하지 않는다. 

기본적으로 SSH는 한 쌍의 Key를 통해 접속하려는 컴퓨터와 인증 과정을 거친다. 

이 Key는 Public Key와 Private Key로 이루어진다. 

Public Key

Public Key는 공개되어도 비교적 안전한 Key이다. Public Key를 통해 메시지를 전송하기 전에 암호화를 한다. Public Key는 암호화는 가능하지만 복호화는 불가능하다. 

Private Key

이와 쌍을 이루는 Private 키는 절대로 외부에 노출이 되어서는 안되는 Key이다. 본인 컴퓨터 내부에 저장되어 있다. 이 Private Key를 통해 암호화된 메시지를 복호화한다. 

 

 

 

한 쌍의 키는 서로 매우 복잡한 수학적 관계를 맺고있다. 이를 이해는 것이 SSH Key의 핵심이다. 

Key 생성 시 Public Key와 Private Key가 생성된다. 이 때 Public Key는 클라이언트에, Private Key는 서버에 위치한다.

 

1. Public Key를 통신하고 있는 컴퓨터에 복사하여 저장한다. 

2. 요청을 보내는 클라이언트 사이트 컴퓨터에 접속 요청을 할 때, 응답을 하는 서버 사이트 컴퓨터에 복사된다.

3. 저장된 Public Key와 클라이언트 사이트에 해당하는 Public Key와 쌍을 이루는 지 Private Key와 비교하여 한쌍의 Key인지 검사한다. 

 

즉, 클라이언트가 공개키로 서버에 SSH 접속을 시도하면  공개키와 비공개키로 인증을 거친 후 인증이 완료되면 접속이 가능 하다. 

 

이렇게 서로 관계를 맺고 있는 Key라는 것이 증명이 돠면 두 컴퓨터 사이에 암호화된 채널이 형성된다. 

Key를 활용하여 메시지를 암호화, 복호화하며 데이터를 주고 받을 수 있게 된다. 

 

---

※ 참고자료 

• https://baked-corn.tistory.com/52
• https://parkadd.tistory.com/129