터미널 및 리눅스 개발환경의 친구 SSH에 대해서

 

SSH: Your Secure Gateway to Remote Servers

In the world of software development and system administration, securely accessing remote machines is a daily necessity. Whether you're deploying code to a server, managing databases, or troubleshooting issues on a development machine, SSH (Secure Shell) is your indispensable tool. It provides an encrypted channel over an unsecured network, ensuring your commands and data remain private.

Let's dive into what SSH is, how it works its magic, and how to navigate common challenges.

1. What is SSH and How Does it Work?

At its core, SSH operates on a client-server model. Your local machine runs an SSH client, while the remote machine runs an SSH server (daemon, often sshd). When you initiate an SSH connection, these two components engage in a sophisticated handshake:

  • Key Exchange: First, the client and server agree on a set of cryptographic algorithms to use. They then perform a key exchange (like Diffie-Hellman) to generate a shared secret key. This key is unique to that specific session and is never transmitted directly over the network.
  • Encryption: Once the shared secret is established, all subsequent data transmitted between the client and server is encrypted using this secret key. This ensures that even if someone intercepts the communication, they won't be able to read it.
  • Authentication: Before granting full access, the SSH server must verify your identity. This is where authentication methods come into play.

2. Gaining Access: SSH Authentication Methods

SSH offers several ways to authenticate users:

  • Password Authentication: This is the most straightforward method. You provide your username and password, and the server checks if they match its records. While easy to set up, it's vulnerable to brute-force attacks if weak passwords are used.

  • Public-Key Authentication: This is the highly recommended and more secure method. It relies on a pair of cryptographic keys:

    • Private Key: This key is generated on your local machine and must be kept secret. Never share it.
    • Public Key: This key is derived from your private key but can be safely shared. You typically upload your public key to the SSH server.

    How it works:
    1. You generate a public/private key pair on your local machine using ssh-keygen.
    2. You copy your public key to the remote server, usually into the ~/.ssh/authorized_keys file for your user account on that server.
    3. When you connect, the SSH server sends a challenge message encrypted with your public key.
    4. Your SSH client uses your private key to decrypt the challenge. If successful, the server knows it's you and grants access without needing your password.

    This method is more secure because it doesn't involve transmitting passwords over the network, and it allows for longer, more complex "passphrases" for your private key if desired.

3. Running Big Programs Remotely: Where Does the Power Come From?

When you connect to a remote machine using SSH and then run a program (e.g., ssh user@remote_server 'python my_big_program.py'), that program executes directly on the remote server.

This means:
* The remote server's CPU and RAM are utilized for the program's computation.
* Any disk I/O or network operations performed by the program happen from the remote server's perspective.
* Your local machine's resources are primarily used for running the SSH client, managing the encrypted tunnel, and displaying the output from the remote program.

This is incredibly powerful for leveraging dedicated server resources or running computationally intensive tasks without bogging down your local workstation.

4. Troubleshooting Common SSH Issues

Even with its robustness, SSH can sometimes present challenges. Here are a few common ones:

  • "Host key verification failed." Error:
    This is a crucial security feature. It means the SSH server's identity (its host key) has changed since you last connected. This could be due to a legitimate OS reinstallation on the server, or it could indicate a potential man-in-the-middle attack.

    How to fix it:
    1. Verify the change: If you know the server's OS was reinstalled or its configuration changed, the key change is likely legitimate.
    2. Remove the old key: On your local machine, you need to remove the old host key from your ~/.ssh/known_hosts file. The easiest way is using the ssh-keygen command:
    bash ssh-keygen -R <hostname_or_ip_address>
    Replace <hostname_or_ip_address> with the actual hostname or IP of the server you're trying to connect to.
    3. Reconnect: Now, try connecting again. SSH will detect the new host key and prompt you to verify and accept it. Type yes to continue.

  • Permission denied (publickey,password):
    This is a common authentication failure. It can occur for several reasons:

    • Incorrect username or password.
    • Your public key is not correctly installed in the remote user's ~/.ssh/authorized_keys file.
    • Incorrect file permissions on the remote server for your .ssh directory or authorized_keys file. The .ssh directory should have 700 permissions (drwx------), and the authorized_keys file should have 600 permissions (-rw-------).

    Solutions: Double-check your credentials, ensure the public key is correctly placed and has the right permissions on the server using chmod commands.

  • Connection refused:
    This typically means the SSH server isn't running on the remote machine, or it's not accessible on the port you're trying to connect to (default is port 22).

    • Solutions: Ensure the SSH service (sshd) is running on the server (e.g., sudo systemctl status sshd on Linux). Check if a firewall is blocking the port. If the server uses a non-standard port, you'll need to specify it: ssh -p <port_number> user@hostname.

5. Basic SSH Commands

Here are some fundamental commands for using SSH:

  • Connecting to a server:
    bash ssh username@hostname_or_ip_address
    Example: ssh alice@192.168.1.100

  • Connecting to a specific port:
    bash ssh -p <port_number> username@hostname_or_ip_address
    Example: ssh -p 2222 bob@myremoteserver.com

  • Copying files securely (SCP - Secure Copy):
    To copy a file from your local machine to the remote server:
    bash scp /path/to/local/file username@hostname_or_ip_address:/path/to/remote/destination
    To copy a file from the remote server to your local machine:
    bash scp username@hostname_or_ip_address:/path/to/remote/file /path/to/local/destination

  • Interactive file transfer (SFTP - SSH File Transfer Protocol):
    This provides an FTP-like interface over SSH for browsing and transferring files.
    bash sftp username@hostname_or_ip_address
    Once connected, you can use commands like putgetlscd, etc.

SSH is a cornerstone of secure remote operations. By understanding its principles and mastering its common commands and troubleshooting steps, you can confidently navigate and manage your remote environments.

📚 참고 자료

댓글

댓글 쓰기

이 블로그의 인기 게시물

macOS에 gemini-CLI 설치방법(with iTerm)

이미지
   Google의 AI Gemini는 최근 2.5pro 버전을 서비스하면서 많은 성능향상을 가져왔다. 아마 coding 분야에서는 1위의 성능을 나타내고, 각종 기능들도 다른 AI들을 앞서가고있다. 하지만 gemini 2.5pro는 웹에서 사용하면 무료사용자의 경우 하루 4~5번 정도의 검색 밖에 사용 할 수 없다. 하지만 gemini-clif를 이용하면 편리성은 조금 떨어지지만 100만토큰, 하루 1000회의 질문을 할 수 있게 된다. 단점은 터미널에서 동작하기 때문에 한글이 원활하지 않고, GUI도 불친절해서 사용감이 조금 불편 할 수 있지만, VS code나 혹은 terminal 환경에서 작업을 많이하는 개발자들에게는 크게 불편하지도 않고 편리하게 사용 할 수 있을 것이라 생각된다. macOS에 gemini-CLI를 설치하는 방법은 두 가지가 있다. 1. homebrew를 이용한 설치 2. node.js를 이용한 설치 이 중에서 Google의 공식 설치 방법은 node.js를 이용한 방법을 권장하고있다. 그 이유는 homebrew에 gemini를 검색하면 gemini-cli와 gemini 이렇게 2개가 검색 되는데, 여기서 사용되는 gemini는 google의 AI툴이 아니라 mac의 파일관리 프로그램의 일종이기 때문이다. 이 때문에 google은 node.js를 통한 설치를 권장하고있다. 위 화면은 homebrew를 이용해 gemini를 검색한 결과이다. 실제 위 방법으로도 gemini-cli를 설치한다면 제대로 동작하는 것은 확인 할 수 있으나, 아무래도 공식 가이드를 따라하는 편이 좋을 것 같은 것도 사실이다. 그럼, 시작을 하기 앞서서 node.js가 설치되어있는지 확인해 보려면 아래와 같이 입력하면 된다. 만약 여기에서 해당 파일이 없다면 brew를 이용해서 설치를 해줘야 하고, 그렇지 않다면 node.js의 version 정보가 나올 것이다. node -v # 만약 node가 설치되어있지 않다면 brew install n...
자세한 내용 보기

Master Claude Code - Complete Guide

Master Claude Code The Complete Guide for Everyone — 터미널에서 시작하는 AI 코딩의 새로운 패러다임 v2.1.34+ 2026년 2월 업데이트 ✨ Opus 4.6 & Agent Teams 📋 목차 (Table of Contents) 01 Claude Code가 모든 것을 바꾸는 이유 06 필수 명령어 & 단축키 02 Claude Code로 할 수 있는 것들 07 Skills & CLAUDE.md 03 Claude Code 워크플로우 08 프롬프팅 테크닉 04 시작하기 (Getting Started) 09 🆕 v2.1 신기능 05 MCP로 모든 것을 연결 10 가격 & 리소스 1️⃣ Claude Code가 모든 것을 바꾸는 이유 Claude Code는 단순한 AI 챗봇이 아닙니다. 채팅 창에서 방문하는 AI 도구를 전체 워크플로우에서 실행되는 운영 체제 레이어 로 바꿔놓습니다. 누군가에게 도움을 요청하는 것과 실제로 실행할 수 있는 유능한 팀원을 갖는 것의 차이입니다. ❌ 일반 AI 챗 (웹) 💬 채팅 창 한정 📎 업로드 용량 제한 ⏰ 세션 만료 🙋 모든 것을 사용자가 수행 🔒 파일 시스템 접근 불가 VS ✅ Claude Code (터미널) 🖥️ 전체 시스템 접근 📁 모든 파일, 모든 크기 ⏳ 수시간 연속 작업 가능 🤖 AI 팀원이 자동 실행 🔓 Git, Shell, MCP 통합 💡 "Assistant에서 Operati...
자세한 내용 보기

Gemini 3.5 루머 총정리

🔮 AI 인사이드 스쿠프 Google Gemini 3.5: 루머, 유출 정보 및 성능 분석 Snow Bunny 체크포인트부터 Fierce Falcon까지, 차세대 AI 모델의 모든 것 📅 2026년 1월 29일 기준 ⚠️ 비공식 정보 포함 ⚠️ 주의: Gemini 3.5는 2026년 1월 29일 기준 아직 공식 출시되지 않았습니다. 본 문서의 정보는 개발자 커뮤니티의 유출 정보와 A/B 테스트 관찰을 기반으로 합니다. 공식 성능 수치는 Google의 발표를 통해서만 확인 가능합니다. 📋 개요 Google의 AI 모델 라인업은 빠르게 진화하고 있습니다. 2025년 11월 Gemini 3 Pro 가 공식 출시된 이후, 개발자 커뮤니티에서는 차세대 버전인 Gemini 3.5에 대한 활발한 논의가 이루어지고 있습니다. 특히 Google AI Studio의 A/B 테스트를 통해 내부 테스트 버전에 접근한 사용자들의 보고가 증가하면서, "Snow Bunny"라는 코드명의 체크포인트가 화제가 되고 있습니다. 현재 공식 Gemini 3 Pro는 LMArena에서 1501 Elo 를 기록하며 최초로 1500 벽을 돌파한 모델로, GPT-5.2 및 Claude Opus 4.5와 치열한 경쟁을 벌이고 있습니다. 이러한 경쟁 환경에서 Gemini 3.5의 등장은 AI 업계의 판도를 다시 한번 뒤흔들 것으로 예상됩니다. 🏷️ 유출된 코드명과 체크포인트 개발자들이 Google AI Studio의 브라우저 코드와 LaMarina 플랫폼을 분석하여 발견한 Gemini 3.5의 내부 코드명들입니다. 각...
자세한 내용 보기