*원격제어(ssh)
서버, 사물인터넷(IoT) 의 운영체제는 거의 리눅스가 많이 사용된다.
ssh를 사용하기 위해선 SSH client가 설치가 되어있어야한다. SSH Server 컴퓨터를 제어할 수 있게된다.
SSH Server에서 동작된 결과를 SSH Client에 보내 화면에 보여준다.
sudo apt-get purge(강력한 삭제) openssh-server openssh-client
sudo apt-get install openssh-server openssh-client
sudo service ssh start (프로그램 실행)
sudo ps aux | grep ssh (프로그램이 잘 실행되었는지 확인)
ssh egoing@192.168.0.65 (SSH 서버 로그인)
*port (포트)
(www.naver.com:80) 80이 아닌 다른 숫자를 쓰면 사이트에 접속이 불가X
그렇다면 80이란 숫자는 무엇일까? => port (생략이 가능!)
web : 80포트 , ssh : 22포트 숫자 중요!
ssh –p 22 egoing@-
server의port(80번)에서 client의 web browser와 접촉
SSH client 와 SSH server는 22번 port에서 접촉
0~1024번 port 는 well known(잘알려진) port, infra 통신시스템
-router의 ip(defalt gateway)를 알아내는 방법
ip route
*도메인
Domain Name System(DNS) 서버
hosts파일 : 특정한 도메인으로 접속할 때 hosts파일에 적혀있는 도메인 이름의 IP를 보고 접속
elinks google.com (구글의 홈페이지 보기)
hosts파일을 통해 도메인이름을 변경할 수 있다.
sudo nano /etc/hosts -> 127.0.0.1 -> google.com
hosts파일은 악의적으로 변조할 확률이 높다. (크래커 대상이 될 확률이 높다.)
cat /etc/resolv.conf (nameserver ip )
-본인의 ip 주소를 알 수 있는 방법
1. ip addr -> inet 뒤 ip 숫자
2. curl ipinfo.io/ip (외부 ip)
-- ip주소가 다르다면 공용ip와 사설ip의 차이 --
host egoing.ga (도메인의 ip를 알려준다)
*서브 도메인
서브 도메인에 따라 서로 다른 ip를 가르키게 하면 하나의 도메인을 구입해서 여러 개의 사이트를 운영하는 효과를 얻을 수 있게 된다.
host news.egoing.ga (news : 서브도메인)
host blog.egoing.ga (blog : 서브도메인)
-DNS의 동작 원리
dig +trace egoing.ga (egoing.ga 도메인을 찾기 위해 찾은 경로를 추적)
root DNS List
*인터넷을 통한 서버간 동기화(rsync)
sync : 특정 컴퓨터의 내용을 다른 컴퓨터와 동기화
remote 원격제어, 인터넷을 통해 제어
touch test{1..10} -> test1~test10 파일 생성
rsync –a src/ dest (src 디렉토리와 dest 있는 파일들을 동기화)
-a : archive 모드로 동작 (특정 디렉토리를 지정했을 때 디렉토리 전체를 복사, 변경사항만 전송)
rsync –azP (압축하고 전송(데이터절약), 전송되는 상황들을 프로그레스)
*로그인없이 로그인하기 (ssh key 공개키를 이용하여 자동 로그인)
ssh-keygen (키 생성)
숨겨진 디렉토리 ssh/id_rsa에 공개키와 비공개키 파일이 생성
id_rsa.pub(pub는 public = 공개키) , id_rsa(보안 키, 비공개키) 파일
id_rsa 파일은 절대로 노출하면 안된다.
공개키를 authorized_keys에 복사해야된다.
ssh-copy-id (키의 내용을 복사) 로그인하고자하는 컴퓨터 ip
-정보를 안전하게 이해할 수 없는 정보로 바꿀 수 있다.(암호화 encrypt) 원래 상태로 되돌리는 것은 복호화(decrypt),
키를 사용하여 암호화와 복호화(똑같은 키를 사용 : 대칭적, 각각 다른키를 사용 : 비대칭적)
private키와 public키가 한 쌍: 대칭적
-> 비대칭 암호화 기법의 대표주자 : RSA
-RSA기술
SSH Server -> 랜덤키를 SSH Client에게 전달, client에게서 암호된 정보를 받고 공개키를 이용하여 파일을 복호화 -> client에게 전송한 랜덤key값이 일치하면 통신 연결을 허가한다.
'Linux' 카테고리의 다른 글
| 생활코딩 리눅스 공부 -6 (0) | 2023.02.16 |
|---|---|
| 생활코딩 리눅스 공부 -5 (0) | 2023.02.16 |
| 생활코딩 리눅스 공부 -4 (0) | 2023.02.09 |
| 생활코딩 리눅스 공부 -3 (0) | 2023.02.09 |
| 생활코딩 리눅스 공부 -2 (0) | 2023.02.07 |
