보안 셸 명령
다음 표에서는 주요 보안 셸 명령을 요약합니다.
표 2-4 보안 셸의 명령
|
|
|
|
사용자를 원격 시스템에 로그인하고 원격 시스템에서 안전하게 명령을 실행합니다. ssh 명령은 비보안 네트워크를 통해 신뢰할 수 없는 두 호스트 간에 암호화된 보안 통신을 가능하게 합니다. 또한 X11 연결 및 임의적 TCP/IP 포트는 보안 채널을 통해 전달될 수 있습니다.
|
|
|
보안 셸의 데몬 데몬은 클라이언트로부터의 연결을 수신 대기하며 비보안 네트워크를 통해 신뢰할 수 없는 두 호스트 간에 암호화된 보안 통신을 가능하게 합니다.
|
|
|
인증 에이전트 ssh-agent에 RSA 또는 DSA ID를 추가합니다. ID를 키라고도 합니다.
|
|
|
공개 키 인증에 사용되는 개인 키를 보관합니다. ssh-agent 프로그램은 X-세션 또는 로그인 세션 시작 시 시작됩니다. 기타 모든 창 및 다른 프로그램은 ssh-agent 프로그램의 클라이언트로 시작됩니다. 환경 변수 사용을 통해 에이전트는 사용자가 ssh 명령을 사용하여 다른 시스템에 로그인할 때 배치되고 인증에 사용될 수 있습니다. |
|
|
보안 셸에 대한 인증 키를 생성 및 관리합니다.
|
|
|
다양한 보안 셸 호스트의 공개 키를 수집합니다. ssh_known_hosts 파일 작성 및 확인을 지원합니다.
|
|
|
ssh 명령이 로컬 호스트의 호스트 키에 액세스하는 데 사용합니다. 보안 셸 v2를 통한 호스트 기반 인증 중 필요한 디지털 서명을 생성합니다. 사용자가 아닌 ssh 명령이 이 명령을 호출합니다.
|
|
|
암호화된 ssh 전송을 통해 네트워크의 호스트 간에 안전하게 파일을 복사합니다. rcp 명령과 달리 scp 명령은 인증에 암호 정보가 필요한 경우 암호 또는 문장암호를 묻습니다.
|
|
|
ftp 명령과 유사한 대화식 파일 전송 프로그램입니다. ftp 명령과 달리 sftp 명령은 암호화된 ssh 전송을 통해 모든 작업을 수행합니다. 명령은 연결 후 지정된 호스트 이름에 로그인하고 대화식 명령 모드를 시작합니다.
|
|
다음 표에서는 보안 셸 키워드를 대체하는 명령 옵션을 나열합니다. 키워드는 ssh_config 및 sshd_config 파일에서 지정됩니다.
표 2-5 보안 셸 키워드에 대한 명령줄 항목
|
|
|
|
BatchMode
|
|
scp -B
|
|
BindAddress
|
ssh -b bind-addr
|
scp -a bind-addr
|
|
Cipher
|
ssh -c cipher
|
scp -c cipher
|
|
Ciphers
|
ssh -c cipher-spec
|
scp -c cipher-spec
|
|
Compression
|
ssh -C
|
scp -C
|
|
DynamicForward
|
ssh -D SOCKS4-port
|
|
|
EscapeChar
|
ssh -e escape-char
|
|
|
ForwardAgent
|
ssh -A(사용)
ssh -a(사용 안함)
|
|
|
ForwardX11
|
ssh -X(사용)
ssh -x(사용 안함)
|
|
|
GatewayPorts
|
ssh -g
|
|
|
IPv4
|
ssh -4
|
scp -4
|
|
IPv6
|
ssh -6
|
scp -6
|
|
LocalForward
|
ssh -L localport:remotehost:remoteport
|
|
|
MACS
|
ssh -m MAC-spec
|
|
|
Port
|
ssh -p port
|
scp -P port
|
|
Protocol
|
ssh -2(v2 전용)
|
|
|
RemoteForward
|
ssh -R remoteport:localhost:localport
|
|
|