[네트워크] SSH와 SFTP(SSH 파일 전송 프로토콜)

SSH(Secure Shell) 

시큐어 셸입니다. 네트워크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해 주는 응용 프로그램 또는 그 프로토콜을 가리킵니다. 암호화 기법을 사용하기 때문에 통신이 노출되더라도 암호화된 문자로 보이기 때문에 강력한 인증 및 안전하지 못한 네트워크에서 안전하게 통신을 할 수 있는 기능을 제공합니다. 기본적으로는 22번 포트를 사용합니다. FTP는 기본적으로 21번 포트를 사용하고 일반적으로 보안상 FTP보다는 SFTP를 사용할 것을 권장하고 있습니다.

동작 방식

SSH 키는 공개키와 비공개키로 이루어져있니다. 키를 생성하면 공개키와 비공개키가 만들어지는데 비공개키는 로컬 머신에 위치하고, 공개키는 원격 머신에 위치해야 합니다. SSH 접속을 시도하면 SSH Client가 로컬 머신의 비공개키와 원격 머신의 비공개키를 비교하여 두 개의 키가 일치하는지 확인합니다.

SFTP(SSH File Transfer Protocol)

신뢰할 수 있는 데이터 스트림을 통해 파일 접근, 파일 전송, 파일 관리를 제공하는 네트워크 프로토콜입니다. 국제 인터넷 표준화 기구(IETF)가 보안 파일 전송 기능을 제공할 목적으로 SSH 2.0 확장으로 설계하였습니다. TLS 통하는 보안 파일 전송 프로그램이나 VPN 응용 프로그램의 관리 정보 전송과 같은 수많은 응용 프로그램에 사용할 수 있습니다.

 

원격 파일 관리를 위한 광범위한 작업을 제공하며 원격 접속으로 파일 제거, 중단된 전송 재개, 디렉토리 나열 등의 기능이 있습니다. 또한 대용량 파일 전송도 가능합니다.

 

 

참고
https://baked-corn.tistory.com/52
https://velog.io/@hyeseong-dev/%EB%A6%AC%EB%88%85%EC%8A%A4-ssh%EB%9E%80
https://www.youtube.com/watch?v=jUyrwaCct44
https://ko.wikipedia.org/wiki/%EC%8B%9C%ED%81%90%EC%96%B4_%EC%85%B8
https://ko.wikipedia.org/wiki/SSH_%ED%8C%8C%EC%9D%BC_%EC%A0%84%EC%86%A1_%ED%94%84%EB%A1%9C%ED%86%A0%EC%BD%9C
https://gojjc.tistory.com/entry/C-SFTP-%ED%99%9C%EC%9A%A9%ED%95%98%EA%B8%B0
https://limvo.tistory.com/5
https://www.csharpstudy.com/net/article/18-SFTP-%ED%8C%8C%EC%9D%BC-%EC%A0%84%EC%86%A1