ssh2가 무엇인가요?

SSH2

이제 UNIX에서 SSH 연결을 사용하는 방법을 설명하겠습니다. 이 교과서에서는 OpenSSH가 아닌 유럽 SSH 통신 보안 회사에서 게시한 SSH2 소프트웨어 제품군에 대해 설명합니다. SSH2는 상업 기관에서 제작한 소프트웨어이지만 여전히 공개 소프트웨어입니다. SSH2와 OpenSSH는 이론적으로 동일한 프로토콜 사양을 따르지만 서로 다른 프로그램입니다.

다음에서는 SSH를 사용하여 SSH2를 나타냅니다.

우선 사용 중인 호스트와 연결하려는 호스트에 SSH 2.4.0 이상이 설치되어 있는지 확인하세요. 어느 쪽도 설치되어 있지 않으면 당연히 SSH를 사용할 수 없습니다. 연결합니다.

로컬 측(Local):

명령을 실행하세요.

ssh -v

현재 사용 중인 호스트에 SSH가 설치되면 다음 응답이 창에 나타납니다.

ssh: SSH Secure Shell x.x.x(비상업용 버전) on sparc-sun-solaris2.6

여기서 x.x.x는 SSH 버전 2.4.0 이하 버전도 접속이 가능하지만 보안상 취약점이 있을 수 있습니다.

창에 다음과 유사한 응답이 표시되는 경우:

OpenSSH_3.4p1 FreeBSD-20020702, SSH 프로토콜 1.5/2.0, OpenSSL 0x0090601f

그 의미는 현재 호스트가 Opne SSH를 사용하고 있으므로 문서를 직접 읽어야 합니다[enter man ssh].

창에 다음 응답이 나타나는 경우:

ssh: 명령을 찾을 수 없습니다.

이 호스트에는 SSH 또는 OpenSSH가 전혀 설치되지 않았음을 의미합니다. .

원격 호스트(Remote):

명령어를 입력하세요

telnet HostName 22

여기서 HostName은 원격 호스트의 주소를 나타냅니다. .

다음과 유사한 응답이 나타나는 경우:

140.115.25.6 시도 중...

140.115.25.6에 연결되었습니다.

이스케이프 문자는 '^]'입니다.

SSH-2.0-x.x.x SSH 보안 셸(비상업용)

원격 호스트에 SSH x.x.x 버전이 설치되어 있음을 나타냅니다.

뒤로 돌아가려면 Ctrl+]를 누르십시오. 프롬프트 기호가 telnet>으로 바뀌면 quit 명령을 실행하십시오.

다음 응답이 나타나는 경우:

Trying 140.115.25.4...

Connected to 140.115.25.4.

Escape 문자는 다음과 같습니다. '^]'.

SSH-1.99-OpenSSH_3.4p1 FreeBSD-20020702

마지막 줄을 참고하세요. 이는 원격 호스트가 OpenSSH와 함께 설치되었음을 의미합니다. SSH와 OpenSSH를 사용하여 서로 통신할 수 있습니다. 점프백 방법은 SSH와 동일하므로 반복하지 않겠습니다.

다음 응답이 나타나는 경우:

140.115.26.32 시도 중...

텔넷: 원격 호스트에 연결할 수 없습니다: 연결이 거부되었습니다.

는 SSH나 OpenSSH가 원격 호스트에 설치되어 있지 않음을 나타냅니다.

문제가 없는 것으로 확인되면 단계별로 진행하겠습니다. (다음 지침의 대문자 사용에 특히 주의하시기 바랍니다)

1. 키 및 개인 키

명령을 실행하십시오.

ssh-keygen2 name

여기서 name은 사용자가 선택한 키 이름입니다. 입력 후 다음 응답이 창에 나타납니다:

1024비트 dsa 키 쌍 생성 중

프로그램이 키를 생성하는 동안 잠시 기다려 주십시오. 키가 완료된 후 표시됩니다.

키가 생성되었습니다.

1024비트 dsa, liyl@wangwei, Wed Jul 17 2002 06:57:08

암호:

프로그램은 개인 키가 도난당하는 것을 방지하기 위해 사용자에게 암호를 입력하도록 요청합니다. 비밀번호를 입력하면 창에 다음 응답이 나타납니다.

다시:

실수하지 않았는지 확인하기 위해 비밀번호를 다시 입력하라는 메시지가 표시됩니다. 마지막으로 다음 메시지가 나타납니다:

개인 키가 이름에 저장됨

공개 키가 이름.pub에 저장됨

이 메시지는 프로그램이 이름을 사용함을 나타냅니다. 개인 키를 파일 이름으로 저장하고, 공개 키를 파일 이름으로 name.pub로 저장합니다.

2. 키 사용

키가 준비되면 이를 자신의 디렉터리에 있는 .ssh2/ 아래에 저장하고 파일 이름을 지정하고 위치를 지정해야 합니다. ssh2/ 아래에 다음 텍스트 줄을 추가합니다.

IdKey name

name은 개인 키가 포함된 파일의 이름입니다. 이런 식으로 키가 활성화됩니다.

3. 공개 키 교환

키가 완성된 후에는 원격 호스트의 자체 디렉터리에 있는 .ssh2/ 폴더에 업로드해야 합니다. 또한 원격 호스트의 공개 키를 자신의 .ssh2/ 아래에 넣어야 합니다.

sftp UserName@HostName

명령을 실행하세요. 여기서 HostName은 원격 호스트의 주소이고 UserName은 자신의 계정입니다.

SSH 프로그램을 사용하여 이 호스트에 처음 로그인하는 경우, 호스트는 이 호스트에 속한 [HostKey] 키를 기록할지 묻는 메시지를 표시합니다. 예 또는 아니요로 대답해 주세요. [y 또는 n으로 대답하는 것은 쓸모가 없습니다.] 대부분의 경우 대답은 '예'입니다.

로그인 후 조작방법은 ftp와 동일하게 공개키 교환 후 로그아웃 후 로그인 해주세요. 원래 작업 호스트.

그런 다음 다른 파일 승인을 편집하여 .ssh2/ 아래에 넣고 다음 텍스트 줄을 추가해야 합니다:

Key PublicKey.pub

PublicKey. pub 예 다른 곳에서 가져온 공개 키의 파일 이름입니다. 이로써 귀하 측의 준비 작업이 완료되었습니다. 나중에 다른 곳에서 새 공개 키를 가져오는 경우 동일한 텍스트를 추가하기만 하면 됩니다.

다음과 같습니다:

Key abc.pub

Key def.pub

Key jklljl.pub

이는 세 가지 다른 원격 호스트는 abc, def, jklljl의 세 가지 공개 키를 캡처했습니다. SSH는 언제 사용할 공개 키를 스스로 판단합니다.

4. 로그인

ssh를 사용하여 로그인하려면 다음 명령을 실행하세요.

ssh -l UserName HostName

여기서 HostName은 위치입니다. 원격 호스트 URL에서 UserName은 귀하의 계정 번호입니다.

원격 호스트의 .ssh2/authorization이 복구되지 않은 경우 프로그램은 비밀번호를 묻는 메시지를 표시합니다. 이때 비밀번호는 암호화된 상태입니다. 로그인한 후 인증도 편집하고

Key PublicKey.pub

를 추가하세요. 여기서 PublicKey.pub는 이 호스트에 업로드한 공개 키의 파일 이름입니다.

먼저 로그아웃한 후 SSH를 사용하여 로그인하세요. 다음과 유사한 메시지가 표시되면:

키 "/home/math88/liyl/.ssh2/bgs에 대한 암호" " 코멘트 "1024-bit dsa, li:

이는 프로그램에서 개인 키의 비밀번호를 입력해야 한다는 의미입니다. [물론 비밀번호를 설정하지 않으면 로그인이 가능합니다. 비밀번호 없이 직접]을 입력하면 프로그램이 원격 호스트에 로그인됩니다. 이때 네트워크로 전송되는 모든 메시지는 암호화됩니다.