리눅스 원격 제어

리눅스 원격 제어

※ 그 전에 네트워크 관련 용어에 대해 간략히 정리

 

1. 도메인과 ip

 - ip : 인터넷에서 해당 컴퓨터의 주소

 - 도메인 : ip는 숫자의 조합으로 이루어져 있어서 다루기 불편함

    → ip를 사람이 이해하기 쉬운 문자로 매핑해 놓은 것이 도메인임

 

2. Virtual Box의 네트워크 구조

 - Virtual Box는 기본적으로 NAT 방식으로 네트워크를 구성함

    ※ NAT 방식 : 사설 ip주소를 공인 ip주소로 바꿔주는데 사용하는 통신망의 주소 변환 방식

 - 라우터(여기서 라우터는 HOST PC)가 발급한 사설 ip를 이용

 - 사설 ip는 외부에서의 접근이 불가능 (보안때문)

 

3. PORT

 - 운영체제 안팎의 프로그램의 소통하는 통로

 - 운영체제 안에는 여러 프로그램이 구동되어 있는데 IP만으로는 이 프로그램을 구별 불가능

    → 즉, 동일 IP안에서 여러 소프트웨어를 구분하기 위한 용도로 사용되는 번호가 포트 번호임

 

4. Putty

- 리눅스 원격제어 클라이언트 프로그램

 

5. 리눅스를 원격으로 다루는 이유

 - 보통 리눅스는 서버로 사용

    - 컴퓨터가 24시간 가동해야 함

    - 냉방이 잘 되어야 함

    - 서버가 클수록 부지를 많이 차지함

        ※ 부지 : 건물을 세우거나 도로를 만들기 위하여 마련한 땅.

 - 위와 같은 이유로 IDC라는 서버 센터를 따로 설치

 - 서버를 점검하기 위해 항상 IDC 센터에 가는 것은 불편하고 비생산적

 

6. 네트워크 프로그램

 - IP는 컴퓨터까지만 접근 가능

 - 컴퓨터에는 여러 프로그램이 설치 되어있는 데, 그 중에는 네트워크를 사용하는 프로그램도 존재

    → 여러 네트워크 프로그램을 식별하기 위한 식별번호가 포트임

    ※ 유명 프로그램은 포트를 다 잡고 있음

        - ssh : 22

        - ftp : 21

        - http : 80

        - ssl : 443

 

7. sshd

 - 리눅스 원격 제어 서버 프로그램

 - centos에 내장되어 있는 프로그램

 - 외부에서 원격으로 리눅스에 접근할 수 있는 프로그램 or 프로토콜

 - 원격 접속을 가능하게 함

    ※ 리눅스에서 sshd는 포트번호 22를 사용

    ※ 원격접속 클라이언트 프로그램 (ex : putty)와 호응

 

8. 포트 포워딩

 - NAT 방식은 라우터에 의해 사설 IP가 생성되고 외부에서는 직접적으로 사설 IP에 접근 불가능

 - 외부에서 사설 IP를 접근하려면 라우터에게 요청해야 함 (그러려면 라우터의 IP를 알아야 함)

 - 라우터가 관리하는 사설 IP가 여러 개 이므로 라우터의 IP로 요청을 보낼 때, 포트번호를 같이 보냄

 - 라우터는 포트번호를 보고 사설 IP를 선택해서 접근하게 해줌

 - (단, 라우터에게 어떤 포트번호로 들어왔을 때 어떤 IP를 선택해야 하는 지에 대한 규칙을 설정해야 함)

 - 이러한 작업을 포트 포워딩이라함

 

9. 포트 포워딩 용어

 - 규칙 : 어떤 포트에 어떤 대상을 연결할지 설정

 - 규칙 이름 : 여러 규칙을 식별하기 위함 

 - 프로토콜 : 네트워크 접속 방식

 - 호스트 IP : 규칙을 사용할 수 있는 IP (0.0.0.0으로 하면 제한 없음)

 - 호스트 포트 : 규칙이 적용될 외부 포트

 - 게스트 IP : 접근하고자 하는 대상 사설 IP
 - 게스트 포트 : 게스트IP에서 접근하고자 하는 서비스의 포트