SSH(SecureShell) 원격 호스트에 접속하는 데 사용되는 보안을 위한 프로토콜
clint<——————->Serverid_rsa(비밀키) id_rsa.pub(공개키) 비대칭 암호화되어 있다.
1.client는 Server에 접속 2.server는 임의의 키를 client로 전송 3.client는 임의의 키를 id_rsa(개인 키) 값을 이용하여 암호화 4. 암호화된 값을 Server에 전송 5.server는 암호화된 값을 공용 키를 활용하여 복호화(암호화 복구) 6. 복호화된 값을 client로 전송 7.client는 최초 받은 임의의 키 값과 같으면 인증 확인
클라우드란 무엇인가 온라인상의 스토리지 디바이스.(usb나 외장하드웨어가 온라인상에 있다고 생각하면 된다)
클라우드에 파일을 업로드(연결)한다는 창과 클라우드 간의 연결을 위한 설정
개인 서버 생성
Windows PowerShell
ssh-keygen 입력 후 엔터 3회 치는 RSA(암호화키)가 표시된다.
파일 위치가 나타나면 ls 입력
파일 생성 완료
다시 cd.ssh 입력 후 ls 입력하면 이렇게 나타난다.(cd와 띄어쓰기 해야 한다) id_rsa(비밀키)/id_rsa.pub(공개키) 비밀키는 절대로 유출되거나 잊어서는 안 된다.
Oracle 클라우드에서 개인 서버 생성
오라클은 잘 안되서 잘 못썼어.(회원가입이 안되서 구글 클라우드로 했다) 혹시 참조하러 오신 분들이라면 다른 글을 알아보러 가셨으면 좋겠다.
- 오라클 클라우드 사이트 들어가기 2. 로그인하기 3. 왼쪽 상단 메뉴 보기 – 컴퓨터 – 인스턴스 클릭
이것이 나오면 왼쪽 ListScope가 선택되지 않았기 때문이다.
이거 선택.
Create instance를 누르면 서버를 세팅하는 창이 뜬다.
Name 입력
On-demandcapacity 클릭 후 AD1 누름
체인지 이미지 클릭 Aways Free인 것을 자주 선택한다
가장 기초적인 우분투로 만드는 리눅스도 좋지만 처음이라면 우분투가 좋다.
버전 20.04
체인지 이미지
네트워킹은 나중에 변경 가능하다.
AddSSHkeys, Save Public Key 아까 파워셸로 만든 것도 여기서 만들 수 있다.
다운로드 했다.pub를 업로드
Create를 누르면 서버 셋팅 완료.
삭제 방법
클릭.
클릭
이 이후에는 다른 문장 참조
putty사용
- DownloadPuTY : latestrelease(0.77) (greenend.org.uk) 2. 운영체제에 적합한 버전 다운로드 Alternative binary filesputty.exe (theSSH and Telnet clientitself) 64-bitx86 : putty.exe (signature)
3. ip 입력, SavedSessions 입력(파워셸에 표시된 IP) 4. 커넥션 내에 있는 SSH 클릭 5. Auth 클릭 6. Browse… 클릭 7. 암호화 키 파일 가져오기
아래에 구글 클라우드 서버를 만들면서 같이 해보기로 한다.
Google 클라우드 SSH 만들기
- 구글 클라우드 화면 2. 대시보드 3. 프로젝트 선택, 새로운 프로젝트 만들기 4. 메뉴창 – 컴퓨터 엔진 – VM 인스턴스
5. 인스턴스 만들기 6. 부트 디스크
7. HTTP 허용
8. 아이디 및 API접근->네트워킹, 디스크, 보안, 관리단톡테넌트 클릭->보안->접근관리->항목추가->아까 저장한SSh.pub파일열고 키입력→작성
오른쪽 끝 SSH 연결을 누르면 SSH 서버와 연결 창이 뜬다.
순서는 알겠지만 계정 이름[] 절대 쓰면 안 돼.파일 전송 시 오류가 발생할 수 있다.
나는 바보같이[]를 같이 썼는데 오류가 나서 처음부터 다시 시작해야 할 불상사가 일어났다.
다시 만들고 있다.
표시된 창에 첫 번째 것을 입력
i키를 누르고 insert되면 no를 yes로 변경esc를 누른 후 빠진 후 shift+; 입력
맨 아래에 : 가 생기면 wq입력엔터하면
이렇게 창이 바뀐다.
sudosu 입력→exit 입력→sudoserviceshdrestart 입력 아무것도 표시되지 않으면 고맙겠다.
실수로 아이디에 [ ]까지 써버렸다. [ ] 는 사용하지 않아도 된다.
비밀번호는 보안상 보이지 않는다.입력하면 엔터클릭.녹색 계정과 인스턴스 이름이 표시되면 끝.
이제 putty로 들어간다.
Google 클라우드 ᅵᆫ 인스턴스 네트워크 인터페이스 – 외부 ip 주소 붙여넣기
Browse… 클릭
내 파일에 ALLfiles -> rsa 열기
Accept
아이디와 패스워드를 입력하기만 하면
pwd 입력.pwd 의미 : 현재 위치를 찾는다.
클라우드 파일 전송 방법
다운로드 폴더에 파일 생성
파워셀 -> cd.dow하고 Tab키를 누르면 Downloads가 자동으로 쓰여짐 -> 엔터 -> ls입력
파일 경로를 찾아 폴더의 내용 확인
sp. 파일명 계정명 @ip주소: /저장위치
저장 위치는 putty로 열린 화면에 pwd 확인
엔터를 눌러 password를 입력한 후 파일 전송 여부를 확인하는 인텔리제이에서 ssh로 직접 서버에서 파일을 작업하는 방법
도구 – 배포 – 원격 호스트 찾기
서버명 등록
SFTP, SSH 구성의 IP 주소
연결 테스트
비밀번호 입력
확인클릭
접속성공 드디어…………………..
인텔리제이에서 ssh를 설정하면 직접 파일을 edit할 뿐만 아니라 프로젝트 내에서 작성한 파일이나 프로젝트 전체를 드래그 앤 드롭으로만 옮길 수 있다(일종의 배포).