728x90
반응형
728x90
반응형

SSH Secure Shell Client 사용법에 대해 알아보겠습니다.

 

1. 아래 링크를 참조하여 SSH를 설치합니다.

SSH 다운로드 링크

https://code.google.com/archive/p/internet-works/downloads

 

https://www.ohlone.edu/download-and-install-ssh-secure-shell-secure-file-transfer-client-windows-web-center

SSH Secure Shell Client와 SSH Secure File Transfer Client가 바탕 화면에 설치가 됩니다.

2. SSH Secure Shell Client 을 실행 -> Quick Connect 클릭 -> 아래 서버 정보를 입력 후 Connect

 - Host Name: 접속하려는 서버 IP

 - User Name : 계정 IP

 - Port : 22 (기본) 또는 설정된 포트로 변경.

 

3. Connect가 되었다면 Password를 입력합니다.

3. 연결되었다면 아래와 같은 창이 뜹니다.

SSH Secure File Transfer Client을 사용법

연결된 SSH에 표시된 버튼을 클릭합니다.

2. 아래와 같은 화면이 뜨며 리눅스 파일을 윈도우에서 다운로드, 업로드 할 수 있습니다.

 

728x90
반응형
728x90
반응형

SSO(Single Sign-On)


통합 인증, Single Sign-On의 약자로 한 번의 인증과정으로 로그인을 공유하는 기능입니다.



이미지를 통해서 예를 들어 보겠습니다.

네이버, 페이스북, 카카오톡 등의 계정으로 원하고자 하는 서비스를 이용할 수 있습니다.

하나의 계정으로 여러 서비스를 이용할 수 있는 장점이 있습니다.


SSL(Secure Sockey Layer)


개인 정보를 암호화하여 전송하는 웹서버 또는 프로토콜을 의미합니다. 웹상에서 개인정보를 취급하는 모든 기관이나 개인 등은 개인정보보호법 제 24조 고유식별정보의 처리제한 항목에 의거하여 암호화 통신을 적용하여 개인정보를 보호해야 할 의무가 있다. SSL이 설치된 웹 사이트의 경우 https로 접속이 가능합니다. 

하단 이미지는 SSL을 이용하는 사이트입니다. 개인정보를 이용하는 사이트라면 ssl인증이 필수입니다. 그렇지 못하다면 이용하지 않는 것을 추천드립니다. 



SSH(Secure Shell)


네트워크를 통해 원격으로 다른 호스트에 보안 접속하는 응용프로그램 또는 프로토콜을 의미합니다. 세션이 암호화 되기 때문에 액세스가 보호됩니다.

PuTTY 프로그램을 이용하면 SSH 연결을 사용할 수 있습니다.








728x90
반응형
728x90
반응형

28. 포트(port)

28.1 포트란 무엇인가?

www.naver.com:80 으로도 네이버 홈페이지 접속이 가능합니다. 80이외의 숫자를 입력하면 접속이 불가능하죠.

80을 네이버의 포트 번호라고 합니다. 포트 번호는 생략이 가능합니다.

web server는 기본적으로 80번으로 접속하기로 약속되어 있습니다.

ssh server는 22번 포트를 사용합니다. 0~1024번을 well known포트로 불리는데요. 포트 번호를 명시하지 않아도 접속이 가능하도록 되어있습니다.



 · sudo nano /etc/ssh/ssh_config : ssh포트번호는 22번으로 되어 있습니다. 변경이 가능합니다.

 · sudo service ssh restart : ssh설정을 변경하였기에 재시작을 합니다.



28.2 port forwarding, 포트 포워딩이란?

ISP(Internet Service Provider)와 하나의 회선을 계약합니다. 인터넷을 사용하는 가전(노트북, 컴퓨터, TV, 스마트폰 등)이 1대 이상일 때 공유기를 통해 여러 개의 회선을 연결하여 인터넷을 사용하죠.

이때 라우터의 IP를 Public IPAddress(공용 IP), 여러 장비의 IP를 Private Address(사설 IP)라고 부릅니다.

외부인들은 public IP를 통해 접속을 하죠. 그렇다고 사설IP로 접속을 할 수 없는 것은 아닙니다.

바로 포트 포워딩(port forwarding)을 통해 외부인이 private IP주소로 접근 가능하도록 합니다.

예를 들어 router의 포트번호가 9000번일 때 211.46.24.37:9000 주소로 접근하게 되면 외부인은 회선을 통해 router에 도착을 합니다. 65000개의 포트 중 9000번 포트에 접속을 한 것이죠. 즉 9000번 포트의 신호가 192.168.0.4:80 컴퓨터로 이동하여 컴퓨터가 신호를 받아 컴퓨터에 저장되어 있는 웹 페이지가 출력되어 외부인에게 전달하는 것입니다.

router(공유기) 안 쪽에서만 통용되는 IP를 default gateway라고 합니다. 공유기가 갖고 있는 IP라는 의미를 갖습니다.



28.3 port forwarding, 포트 포워딩 실습

 · ip addr : inet 뒤에 주소가 자신의 IP를 나타냅니다. ifconfig역시 IP주소를 알려줍니다.

 · ip route : default gatewy의 IP주소를 알려주는 명령어입니다.



학교나 회사, 공공장소의 경우 default gateway로 접속하는 것은 불가능합니다.

 · curl http://ipinfo.io/ip : 공개 IP주소를 알려줍니다. 라우터의 IP주소입니다.

 · 사설 IP는 ip addr, ifconfig의 주소입니다.

아래의 화면은 default gateway에 접속하여 환경 설정을 해준 것 입니다. 

외부 사용자가 라우터의 IP주소:9000으로 접속하면 router로 접속하게 됩니다. router의 포트 번호를 9000번으로 지정한 것이고 사설IP:80으로 포워딩을 하게 됩니다. 웹 서버로 접속하여 공유기가 요청한 사용자에게 웹 브라우저 화면을 돌려줍니다.



29. 도메인(domain)

29.1 기본

client가 google.com을 입력하면 주소가 아닌 IPAddress(172.217.26.46)로 구글 서버에 접속하는 커넥션이 이루어집니다.

도메인(Domain)은 IP주소를 외우기 어렵기 때문에 google.com처럼 이름을 부여한 것입니다.

DNS(Domain Name System)은 DNS에 접속하여 구글의 IP주소를 172.217.26.46알려주는 서버입니다.

 · ping google.com : 구글의 IP주소를 알 수 있는 명령어


29.2 host파일

DNS가 나오기 전에 hosts파일을 사용하여 서버에 접속하였다고 합니다. host파일은 도메인이 어떤 IP주소이다라는 정보를 갖고 있는 파일입니다. 

 · elinks google.com : 구글의 홈페이지가 나옵니다.

 · elinks http://localhost/ : 개인 웹 서버 화면이 나옵니다.

 · sudo nano /etc/hosts : hosts파일 편집기로 이동합니다.

127.0.0.1(자기 자신을 나타내는 IP) google.com -> ctrl+x -> Y 빠져나옵니다.

 · elinks google.com : 구글의 홈페이지가 아닌 자신의 웹 서버 화면이 나옵니다.

host파일에 접속하려는 주소가 없을 때 DNS로 접속하는데요. 

각각의 컴퓨터를 host, host컴퓨터가 모여 있는 것을 network, network의 집단을 Internet이라고 합니다.

hosts파일 활용 예입니다.

운영하는 서버가 도메인에 등록되어 있어 사람들이 네이버, 구글과 같이 특정 서버로 방문할 수 있다고 합니다.

이때 서버에 결함이 발생하여 내용을 바꿔야 한다면 서버의 내용을 수정해야겠죠. 수정한 내용을 바로 서버에 반영한다면

실수가 발생할 수 도 있습니다. 이때 hosts파일이 자기 컴퓨터 개발 환경에서만 수정 가능하도록 하게 해줍니다.

host파일은 일시적으로 특정 도메인의 IP를 자기 컴퓨터로 수정할 수 있게 해주는 것입니다.

주의할 점이 있습니다. hosts파일은 해커들의 공격 대상으로 구글 사이트가 아니지만 구글과 같은 디자인의 사이트를 만들어 구글로 착각을 하게 하여 아이디와 패스워드를 가로채어 나쁜 짓을 한다고 하니 hosts파일을 사용할 때 주의해야 한다고 합니다. 백신 프로그램이 hosts파일을 보호하니 설치해두면 좋다고 하네요.


29.3 도메인 구입

 · cat /etc/resov.conf : Name Server IP주소를 확인할 수 있습니다.

도메인을 사용하기 위해서는 도메인을 구입해야합니다.

다양한 가격의 도메인이 존재하며 net.com(유료), ga(공짜)라고 하네요.

구글에 freedomanin : 도메인 구입을 위해 freenom 사이트로 이동합니다.

도메인을 입력하고 check availablity를 누르고 get in now -> check out(12개월까지는 공짜) -> continue -> 로그인 -> Complate Order -> 구매가 완료됩니다.

입력한 도메인으로 인터넷 모든 사용자가 접속할 수 있게 됩니다.

도메인으로 접속하는 것이 아니라 도메인의 IP주소를 확인하여 접속을 하는 것이죠.

host 도메인명 : 도메인의 아이피를 확인할 수 있습니다. 


29.4 서브 도메인

여러 개의 도메인을 사는 것은 비효율적입니다. 서버가 여러 개의 경우라면 도메인을 재사용할 수 있습니다.

각각의 도메인 앞에 서브 도메인을 붙임에 따라 ip를 부여한다면 1개의 도메인으로 여러 개의 서버를 사용할 수 있습니다.



29.5 DNS 동작 원리

 · dig +trace 도메인명 : DNS에게 도메인의 IP 의뢰한 결과 000.000.000.000 형식의 IP주소를 알려줍니다.

우리의 DNS root DNS Server 주소를 알고 있습니다. root DNS Server는 전세계 골고루 흩어져 있다고 합니다. root DNS Server가 없다면 도메인이 막히겠죠.  IP로는 통신이 가능이 가능합니다.

도메인을 구입하는 것은 ga에게 관리비를 내어 어떤 요청이 들어왔을 IP정보를 담고 있는 DNS 안내를 해줍니다.

DNS서버 구축 운용보다는 사업자의 DNS서버 구매를 통해 많이 사용한다고 합니다.


30. 인터넷을 통한 서버간 동기화(rsync)

30.1 rsync basic(remote sync)

인터넷을 통해 사용할 수 있는 편리한 기능의 사례에 대해 알아보겠습니다.

스마트폰에서 드랍박스나 구글 드라이브의 경우 sync한다는 표현을 사용합니다.

sync란 특정 컴퓨터의 내용을 다른 컴퓨터로 올려 반영하는 것입니다.

src디렉토리에 파일을 만들어 dest디렉토리에 동기화를 시켜보겠습니다.(쉽게 말해 복사를 한다는 의미)

 · mkdir rsync -> cd rsync/

 · mkdir src (source의 약자)

 · mkdir dest (destination의 약자) -> ls 2개의 디렉토리가 생성되었습니다.

 · cd src -> touch test{1..10} : test1~test10 10개의 파일이 생성됩니다.

 · cd .. : 홈 디렉토리로 이동

 · rsync -a src dest : dest디렉토리에 src디렉토리를 생성하는 명령어입니다.

 · rm -rf dest/src : dest디렉토리 밑에 src디렉토리를 삭제합니다.

 · rsync -a src/dest : 10개의 파일을 동기화(복사)하는 명령어입니다.

 · ls -al dest : 10개의 파일이 동기화 되었습니다.

 · cd dest -> rm test10: dest디렉토리에 test10파일을 삭제합니다.

 · rsync -av src/ dest : -av는 자세한 동기화를 의미합니다.

 · rsync --help : rsync의 도움말입니다.

rsync는 계속 반복하여 실행 가능하기에 편리하다고 합니다.



30.2 Remote sync

 · ip addr : 상대 컴퓨터로 동기화하기 위해 IP주소를 알아야합니다.

 · rsync -azP~/rsync/k8805@192.168.0.65:~/rsync/dest : z는 압축의 의미, p는 전송 사항을 보여줍니다.

상대방의 IP주소를 입력 후 동기화 시키고 싶은 디렉토리를 지정하는 명령어입니다.

~은 k8805라는 사용자의 홈 디렉토리에 rsync디렉토리 밑에 dest디렉토리로 동기화 하겠다는 의미입니다.




생활코딩 리눅스 강의






728x90
반응형
728x90
반응형

25. 인터넷, 네트워크 그리고 서버

25.1 Internet

프로그램을 설치하고 명령어를 실행하는 것도 중요하지만 인터넷, 네트워크, 서버의 기초를 이해하는 것이 더 중요하다고 합니다. 내 컴퓨터에서 url주소를 google.com을 입력하고 enter를 치면 서버에서는 내 컴퓨터에 구글 화면을 전송하여 뜨게 해줍니다. 인터넷은 request와 response를 주고 받는 것이라고 할 수 있는데요.

예를 들어 클라이언트 컴퓨터에 게임 프로그램을 설치해 게임의 내용이 게임 회사의 서버로 전송하게 됩니다. 게임 회사의 서버를 게임 서버라고 부르며 채팅 프로그램이 깔려있다면 채팅 서버라고 부릅니다.

인터넷에 google.com을 입력하면 구글 홈페이지가 나옵니다. 이를 Domain name이라고 부릅니다. 

IP주소를 입력해봅시다.

ping google.com 리눅스에 ip주소를 검색하는 명령어입니다. 결과는 172.21.25.78이 나오는데 이를 IP(Internet Protocol) adress라고 부릅니다. 구글에 접속하는 방법은 2가지가 되겠네요. 도메인에 google.com을 입력하는 것과 172.21.25.78을 입력하는 방법이 있습니다. 2가지 방법이 있는 이유는 예를 들어 설명해보겠습니다. 친구와 통화를 하기 위해서는 전화를 걸어야합니다. 전화를 거는 방법에도 2가지가 있는데요. 번호를 입력하는 것을(IP address)과 전화번호부에 이름을 검색하여 전화하는 방법(domain name)이 있습니다. 친구가 1명이라면 번호를 외우기 쉽겠지만 모든 번호를 외우는 것은 불가능하죠. 

여기서 또 문제가 있습니다. 내가 IP주소를 저장한 적이 없음에도 불구하고 172.21.25.78주소가 구글 홈페이지라는 것을 알 수 있는 이유는 무엇일까요?

바로 DNS(Domain Name System)때문입니다. DNS는 이 세상의 모든 도메인이 각각 어떤 IP주소를 갖는 지 알 수 있는 거대한 전화번호부와 같습니다.

IP주소를 입력하게 되면 컴퓨터가 DNS서버에 접속하여 자신의 데이터를 찾아서 내 컴퓨터에 구글 IP주소를 알려줍니다.

친구를 자신의 집으로 초대할 때 자신의 주소를 알아야만 다른 사람이 찾아올 수 있는 것과 같은 개념입니다.



25.2 Internet2

서버 운영하는 법에 대해 구체적으로 알아보겠습니다.

ip addr : 자신의 ip주소를 알 수 있는 명령어입니다.

 컴퓨터에 누군가 접속하기 위해  10.0.2.15주소로 접속하면 방문할 수 있다는 의미죠.

 GUI방식에서는 도메인에 ipinfo.io/ip를 입력하면 자신의 IP주소가 뜹니다.

curl ipinfo.io/ip : 역시 IP주소를 알려주는 명령어입니다.

두 개의 명령어 결과가 다른 이유는 ip addr은 컴퓨터의 실제 IP주소이고 

curl은 온라인 서비스 입장에서 자신에게 접속한 IP주소이기 때문입니다.



집은 장비마다 통신사가 별도의 계약을 체결을 하여 인터넷을 사용합니다. 

각각의 장비마다 다른 IP주소를 부여하게 되면 편리하지만 비용이 비싸다고 합니다.



비용 절감을 위해 통신사와 집은 하나의 회선만 계약을 하고 공유기(router)라는 장치를 통해 연결합니다.

통신사가 갖는 IP주소는 router가 갖게 됩니다. 각각의 장비들은 통신을 위해서는 IP주소가 반드시 필요하죠.

대표 router의 대표IP주소(Public Address)를 통해 각각의 장비(lap top, TV, Desktop, smart phone)가 IP주소(Private Address)를 갖게 됩니다.

서버 컴퓨터로 사용하기 위해서는 public address와 private address의 주소가 같아야 합니다. 대부분의 사용자들의 컴퓨터들은 같지 않기 때문에 서버 컴퓨터로 사용할 수 가 없습니다. 하지만 방법은 있다고 합니다.

예를 들어 설명을 해보겠습니다. 회사에는 대표 번호가 있어 대표 번호를 통해 각 부서에 연결을 시켜줍니다.

부서의 번호를 내선 번호라고 하죠. 대표 번호가 없이도 내선 번호끼리 통화를 할 수 잇습니다. 컴퓨터 역시 외부 컴퓨터가 접속할 수 없어도 라우터 간 컴퓨터는 접속할 수 있습니다.



26. 웹 서버(Apache)

26.1 apache intro

Web Server는 1대의 제한에서 벗어나 전세계 모든 사람들에게 내 컴퓨터에 접속해 정보를 제공하는 효과를 줍니다.

클라이언트가 index.html을 찾으려는 요청이 들어오면 웹 서버(apache, nginx, iis)는 저장 장치(ssd, hdd) 어딘가에 있는 index.html파일을 읽어 웹 브라우저(ie, firefox, chrome)에게 응답합니다.


26.2 apache install

 · super apt-get install apache2 : 아파치 웹 서버 프로그램을 설치

 · sudo service apache2 start : 아파치 웹 서버 프로그램 시작
 · sudo service apache2 stop : 아파치 웹 서버 프로그램 종료
 · sudo service apache2 restart : 아파치 웹 서버 프로그램 재시작
 · sudo apt-get install elinks : elinks 웹 브라우저 프로그램을 설치
 · elinks ->google.com -> q를 통해 빠져 나올 수 잇습니다.



 · elinks http://10.0.2.15/ : Ubuntu logo Apache2가 나오면 성공적으로 설치되어 잘 접속되었다는 의미입니다.

웹 서버의 주소를 알기 위해 ip addr명령어를 사용하였는데 이 외에도 자신의 컴퓨터로 접속하는 방법으로 localhost가 있습니다. 현재 1대의 컴퓨터에서 Web Browser와 Web Server가 서로 정보를 주고 받는 것을 진행하였습니다. 

WB를 통해 WS에 접속할 때 ip addr명령으로 서버의 IP주소를 알아내어 접속하는 것도 방법이지만 localhost(127.0.0.1) 자기 자신의 컴퓨터를 가리키는 주소입니다.



26.3 apache configuration

 · cd /etc : etc디렉토리로 이동, 여러 가지 동작 방법 설정들이 저장되어 있습니다.

 · cd apache2/ : etc/apache2로 이동, apache2에 대한 설정 파일이 있습니다.

 · nano apache2 : 설정 파일에 대한 설명이 있으며, 

sites-enabled/*.conf는 sites-enabled디렉토리 안 conf파일을 모두 읽는 다는 의미입니다.

 · ls -al : apache2프로그램의 파일 목록을 보여줍니다. sites-enabled 디렉토리 파일이 있습니다.


 · cd sites-enabled : sites-enabled디렉토리로 이동합니다.

 · ls -l : 000-default.conf파일이 있습니다.

 · nano 000-default.conf : /var/www/html 디렉토리가 있습니다.

 · cd /var/www/html : 디렉토리로 이동합니다.

 · ls -al : index.html 파일이 있습니다.

 · elinks http://10.0.2.15/index.html : index.html파일로 이동합니다.



 · sudo nano helloserver.html : helloserver.html편집기로 이동합니다.

 · 간단한 <html><body>hello server! hello killershin!</body></html>문법을 입력합니다

 · ctrl+x -> y 저장을 합니다.

 · elinks http://10.0.2.15/helloserver.html : 웹 브라우저(elinks)의 helloserver.html요청에 웹 서버(아파치)가 응답합니다.



26.4 apache.log

 · cd /var/log/apache2/ : apache2 디렉토리로 이동합니다

 · ls -al : access.log파일과 error.log파일이 위치합니다.

 · tail -f /var/log/apache2/access.log : 파일의 끝에 있는 정보만 출력, -f는 파일에 대해 실시간으로 끝에 정보를 추가시켜주는 옵션


27. 원격제어 (SSH)

27.1 SSH Intro

리눅스가 집중받는 이유는 서버 사용자 중 압도적인 다수가 리눅스를 사용하기 때문입니다.

IOT 사물 인터넷 안에 설치되어 있는 운영체제는 리눅스라고 합니다. 사물 인터넷은 인터넷을 통해 다루는 컴퓨터

자신의 컴퓨터를 통해 인터넷 너머에 있는 원격 제어를 해야 하는 경우에 SSH를 사용합니다. 대표적으로 팀 뷰어 프로그램이 있죠. 원격 제어를 하면 인터넷만으로 컴퓨터를 다룰 수 있습니다.

SSH client server관계는 Web client server관계와 일치한다고 합니다.



27.2 SSH2

sudo apt-get purge openssh-server openssh-client : ssh 강력한 삭제 명령어

sudo ssh apt-get install openssh-server openssh-client : ssh-server카테고리

sudo service ssh start : ssh 시작

sudo ps aux | grep ssh : 현재 실행 프로세스 중에 ssh 보여주게 된다.

ssh egoing@192.168.0.255 : 다른 컴퓨터에 입력 egoing컴퓨터로 접속한다.




생활코딩 리눅스 강의

728x90
반응형

'OS > Linux' 카테고리의 다른 글

리눅스 명령어 이해하기10!!  (0) 2017.09.02
리눅스 명령어 이해하기9!!  (0) 2017.09.01
리눅스 명령어 이해하기7!!  (0) 2017.08.30
리눅스 명령어 이해하기6!!  (0) 2017.08.29
리눅스 명령어 이해하기5!!  (0) 2017.08.28
728x90
반응형

+ Recent posts