[Linux] Linux 원격 서버 접속 및 파일 전송, 복사(telnet, ftp, rcp, sh, sftp, scp, OpenSSH)

Linux 원격 서버 접속 및 파일 전송, 복사 – 전통적인 방식, 원격 접속 개요, 원격 접속: telnet, 원격 파일 전송: ftp, 원격 파일 복사: rcp-SSH(SecureShell), SSH(SecureShell) 개요, OpenSSH 패키지, 원격 접속: sh 원격 파일 전송: sftp 원격 파일 복사: scp

기존 방식 원격 접속 개요 Linux시스템 네트워크 경유로 원격으로 접속하고 다양한 작업을 수행할 수 있도록 다양한 방법을 제공합니다.접속하는 방식으로 수행할 작업에 의해서 telnet, rlogin, rsh, ftp, rcp등으로 나누어집니다.··telnet, rlogin, rsh, ftp, rcp, ..등·암호화되지 않은 데이터를 교환하기 때문에 도청 및 위조·변조 등 보안 취약·현재는 거의 사용되고 있지 않은 원격 접속:telnettelnet는 원격 컴퓨터에 터미널로 접속하는 프로그램입니다.접속할 때 사용자 계정과 패스워드를 이용하고 로그인한 뒤 컴퓨터에 직접 로그인한 것과 똑같이 이용하면 됩니다.사용 방법-luser를 생략할 경우 host에서 사용자 계정을 먼저 요구됩니다.-luser또는 사용자 계정을 입력한 뒤에는 비밀 번호를 요구했고 정확히 입력하고 host접속에 성공하면 이후 해당 계정에 host를 이용할 수 있습니다.·-luser host대신 user@host로 사용할 수 있습니다.·리모트 접속 로그 아웃을 하려면 exit또는 logout명령어를 사용합니다.

# 원격 연결 telnet [-luser] hosttelnetuser@host #원격접속해제 exitlogout

# 원격 연결 telnet [-luser] hosttelnetuser@host #원격접속해제 exitlogout

# telnet을 이용한 통신 테스트 telnet host [port]#예 #접속하고자 하는 호스트에서 방화벽 오픈이 정상적으로 이루어진 경우 Connected to host.문구를 확인할 수 있습니다.# 만약 대기 중인 경우 방화벽이 허용되지 않을 수 있습니다.telnet 172.0.0.1 22Trying 172.0.0.1…Connected to 172.0.0.1.Escape character is ‘^]’。

원격 파일 전송: ftp는 원격 컴퓨터에 터미널에 연결하여 파일을 업로드하거나 다운로드할 수 있는 프로그램입니다.telnet과 마찬가지로 host가 사용자 계정을 요청한 후 비밀번호를 요청하고 접속에 성공한 후부터는 ftp 프롬프트에서 파일 전송을 위한 다양한 명령어를 실행할 수 있습니다.사용방법 ftphost 입력 후 계정, 비밀번호 인증 후 ftp 프롬프트를 통해 원격 서버에 연결됩니다.그런 다음 ftp 프롬프트 명령을 통해 원격 서버로 파일을 다운로드하거나 파일을 전송할 수 있습니다.

# 원격접속 ftphost #ftp 프롬프트 명령 help: 명령어 종류 확인 dir: 폴더 내용 확인 cdir: 폴더 이동 mkdirdir: 폴더 생성 rmdirdir: 폴더 삭제 getfile: 원격 서버 파일 다운로드 putfile: 원격 서버에 파일 업로드 mputfiles: 원격 서버에 파일 업로드 deletefile : 원격 서버 파일 삭제 chmodmodefile : 파일 권한 변경 #ftp 프롬프트 접속 종료quit

원격 파일 복사: rcprcp는 원격 컴퓨터와 서로 파일을 복사하는 프로그램입니다. 컴퓨터 간에 파일을 복사할 때 사용되며 “remote cp”에서 이름이 유래되었습니다.사용방법 소스_file을 target_file에 복사합니다. · target_file이 디렉토리라면 해당 디렉터리안에게 source_file을 복사합니다. · 리모트 파일과 원격 호스트 이름은 콜론을 사용하여 구별합니다.

# 기본 문법 rcp [-r] source_filetarget_file #원격서버파일복사rcp계정@원격서버:source_filetarget_file #로컬파일원격서버에복사rcpsource_file계정@원격서버:target_file

주요 옵션

옵션 설명 – r 하위 디렉토리까지 재귀적으로 모두 복사합니다. -p 파일의 시간과 모드를 저장합니다.-kerberostickets를 요구합니다.-x 복사되는 모든 데이터에 암호화 프로세스를 거칩니다.

SSH(Secure Shell)SSH(Secure Shell)개요 원격 관리를 위한 전통적인 방법(telnet, ftp, rcp, ..등)은 그 속에서 주고받는 모든 명령과 결과는 물론, 접속을 위한 계정 정보도 암호화하지 않고 네트워크에 송신되므로 보안상의 문제가 많습니다.즉, 어느 사용자 계정이 이용되는지, 그 계정의 패스워드는 무엇인지 telnet에서 어떤 명령을 실행하고 그 결과가 무엇인지 ftp과 rcp에서 어떤 파일을 주고받는지 등 모든 정보가 네트워크 상에서 도청될 가능성이 있어 명령이나 결과에 대한 위조 변조의 위험이 있습니다.SSH(Secure Shell)은 보호된 원격 로그인과 원격 데이터 통신에 사용되는 프로토콜에서 패킷을 암호화하고 전송하기 때문에 전통적인 원격 관리 방법의 문제점을 해결할 수 있습니다.SSH는 서버/클라이언트 구조로 동작합니다만, 통상 TCP포토 번호 22를 사용하고 서로 통신합니다.이때 보안 때문에 우선 전자 서명을 이용하고 서버와 클라이언트 간의 접속을 인증하고 그 후 서버와 클라이언트 간에 주고받는 메시지는 모두 암호화됩니다.SSH를 사용하려면 이것을 서포트하는 도구가 서버와 클라이언트의 양쪽에 필요합니다.서버 측에는 sshd가 데몬 형식의 프로세스에서 동작 중이 아니면 안 되며 클라이언트 측에는 사용 목적에 따르고 ssh, sftp, scp등이 필요합니다.·서버 측:sshd가 데몬 형식의 프로세스에서 동작 중임·클라이언트 측:사용 목적에 따르고 ssh, sftp, scp등이 필요하다 OpenSSH패키지 OpenSSH는 SSH프로토콜을 사용하는 공개 소스 프로그램 패키지입니다.OpenSSH에는 서버 프로그램인 sshd과 클라이언트 프로그램이 포함되어 있습니다.현재 대부분의 Linux배보 판자에는 OpenSSH가 포함되어 있으며 별도의 설치는 필요 없습니다.·서버 프로그램인 sshd, 클라이언트 프로그램인 scp, sftp, ssh등을 모두 포함 패키지·글로벌 설정 파일은/etc/ssh/디렉토리에 저장된다, 개개 유저 설정 파일은~~ssh디렉토리에 저장된다

# # yum list installed | grep opensh# 버그 yum -y install opensh-server# 라이 yum -y install opensh-server# 데클 yum -y install opensh-httml # アップデートがオープンしますSSH 서버 실행: shd 활성화 SSH를 이용하기 위해서는 SSH 서버 프로그램인 shd가 활성화된 상태여야 합니다. shd 상태 확인 및 실행은 아래 명령에서 가능합니다.# 상태 확인 chkconfig –list shd service shd status #실행 및 중지 서비스 shd start service shd stop # 부팅시 자동으로 데몬 실행시키는 chkconfig shdon원격 접속:sshssh는 SSH를 이용하여 서버에 원격 접속하는 클라이언트 프로그램입니다.ssh는 telnet와 같게 접속할 때 사용자 계정과 패스워드를 이용하고 로그인한 뒤 컴퓨터에 직접 로그인한 것과 똑같이 이용할 수 있습니다.사용 방법-luser를 생략할 경우 현재의 로컬 사용자 계정대로 host에 대한 액세스를 요청하게 됩니다.특정 사용자 계정으로 host에 대한 액세스를 요청하는 경우는-luser옵션을 이용하고 사용자 계정을 제시하거나@을 이용하고 사용자 계정을 제시합니다.·-luser host대신 user@host로 사용할 수 있습니다.·리모트 접속 로그 아웃을 하려면 exit또는 logout명령어를 사용합니다.※혹시 원격 접속하려는 대상 호스트를 이전 연결한 적이 없는 경우, 즉 처음 접속하려는 host이라면 RSA key fingerprint로 접속하는지 확인하는 구절이 나옵니다만, yes를 입력하면~~~. ssh/known_hosts파일에 원격 호스트 이름, 패스워드의 종류, 원격 호스트의 공개 키에 관한 정보가 저장되어 그 후 접속시에는 문구가 표시되지 않습니다.# 원격 연결 ssh [-luser] hostshuser@host #리모트접속종료exitlogout원격 파일 전송:sftpsftp는 SSH를 이용하여 서버에 원격 접속해서 파일을 업로드하거나 다운로드할 수 있는 클라이언트 프로그램입니다.사용 방법 user@을 생략할 경우 현재의 로컬 사용자 계정의 채 host에 대한 액세스를 요청하며, 특정 사용자 계정에서 host에 대한 액세스를 요청하는 경우는 논문을 이용하여 사용자 계정을 제시합니다.·리모트 서버에 접속한 뒤 sftp프롬프트 명령을 통하여 원격 서버에 파일을 다운로드하거나 파일을 송신할 수 있습니다.※혹시 원격 접속하려는 대상 호스트를 이전 연결한 적이 없는 경우, 즉 처음 접속하려는 host이라면 RSA key fingerprint로 접속하는지 확인하는 구절이 나옵니다만, yes를 입력하면~~~. ssh/known_hosts파일에 원격 호스트 이름, 패스워드의 종류, 원격 호스트의 공개 키에 관한 정보가 저장되어 그 후 접속시에는 문구가 표시되지 않습니다.# # 격 sftp hostsftp user@host# # 격 sftp hostsftp user@host– 원격 서버 현재 위치 조회 sfcp>pwd–로컬 서버 현재 위치 조회 sfcp>lpwd–리모트 서버 작업 디렉토리 이동 sfcp>cd 디렉토리–리모트 서버 현재 디렉토리 파일 조회 sfcp>ls-al–리모트 서버 파일 다운로드 sfcp>get 파일명 sfcp>mget 파일명 1파일명 2..–리모트 서버 파일 다운로드:해당 파일명으로 시작하는 파일 모두 다운로드 sfcP>mget 파일명*–리모트 서버 특정 폴더를 다운로드합니다sftp 프롬프트 명령어명령 설명 helpsftp에 사용할 수 있는 명령어를 표시하고 각 명령의 사용법을 확인할 수 있습니다.ls원격 서버 작업 디렉토리의 내용을 표시합니다.ls로컬 클라이언트의 작업 디렉토리의 내용을 표시합니다.pwd원격 서버의 현재 작업 위치를 나타냅니다.lpwd로컬 클라이언트의 현재의 작업 위치를 나타냅니다.cdpath원격 조작 디렉토리를 변경합니다.lcd path로컬 작업 디렉토리를 변경합니다.mkdirpath원격 서버에 디렉토리를 생성합니다.lmkdirpath로컬 클라이언트 디렉토리를 작성합니다.chmod mode path파일 path에 대한 권한을 mode로 변경됩니다.get파일을 원격서버에서 로컬클라이언트로서 받습니다.·리모트서버 파일 다운로드 put파일을 로컬클라이언트에서 원격서버에 송신합니다.·리모트서버에 파일을 올린 mget여러 파일을 원격서버에서 로컬클라이언트로서 받습니다.파일 이름에 wildcard문자를 사용할 수 있습니다.·리모트서버에 파일 다운로드 mput여러 파일을 로컬클라이언트에서 원격서버에 송신합니다.파일 이름에 wildcard문자를 사용할 수 있습니다.·리모트서버에서 파일을 올린 byeexitquitsftp를 종료합니다.원격 파일 복사: scpscp는 SSH를 이용하여 원격 컴퓨터와 서로 파일을 복사하는 프로그램입니다. 대화식이 아닌 일회성 파일을 전송할 수 있습니다.사용방법 소스_file을 target_file에 복사합니다. · target_file이 디렉토리라면 해당 디렉터리안에게 source_file을 복사합니다. · 리모트 파일과 원격 호스트 이름은 콜론을 사용하여 구별합니다.# 기본 문법 scp [-r] source_filetarget_file #원격서버파일복사scp계정@원격서버:source_filetarget_file #로컬파일원격서버에복사scpsource_file계정@원격서버:target_file# 기본 문법 scp [-r] source_filetarget_file #원격서버파일복사scp계정@원격서버:source_filetarget_file #로컬파일원격서버에복사scpsource_file계정@원격서버:target_file# 로컬에 있는 ‘local File’을 EC2 서버(12.123.12.12)에 ‘/home/ec2-user’ 디렉토리 하위에 생성 $scp-i~/.sh/ec2-key.pem./local [email protected]:/home/ec2-user #EC2 서버(12월123월12일)에 있는 ‘remote File’을 로컬 현재 폴더 하위에 생성 $scp-i~/c2-keye2-12주요 옵션옵션 설명 – r 하위 디렉토리까지 재귀적으로 모두 복사합니다. -p 파일의 시간과 모드를 저장합니다.-kerberostickets를 요구합니다.-x 복사되는 모든 데이터에 암호화 프로세스를 거칩니다.출처방송통신대학교,UNIX시스템,원격관리

error: Content is protected !!