SSH, VNC는 원격제어 방법으로, 라즈베리파이를 따로 디스플레이에 연결하지 않고 PC에서 원격접속하여 제어할때 가장 유용하다.
SSH란?
SSH(Secure Shell)는 네트워크 상의 다른 컴퓨터에 안전하게 원격 접속하기 위해 사용되는 프로토콜이다
. SSH는 암호화된 통신을 통해 데이터를 보호하며, 보안이 강화된 원격 로그인, 명령 실행, 파일 전송 등을 가능하게 한다. 주로 서버 관리, 원격 시스템 제어, 안전한 파일 전송 등에 사용된다.
아래와 같은 특징이 있다.
- 보안성:
SSH는 통신 데이터를 암호화하여 전송하므로, 네트워크를 통해 주고받는 정보가 제3자에 의해 도청되거나 변조될 위험이 적습니다. 이를 통해 안전한 인증과 데이터 보호가 가능하다. - 원격 로그인 및 명령 실행:
SSH를 통해 사용자는 원격 시스템에 접속하여 명령어를 실행할 수 있다. - 포트 포워딩:
SSH는 포트 포워딩 기능을 제공하여, 안전하지 않은 애플리케이션을 안전한 터널을 통해 통신하도록 할 수 있다. - 공개 키 인증:
SSH는 암호 대신 공개 키와 개인 키를 이용한 인증 방식을 제공합니다. 사용자는 공개 키를 서버에 등록하고, 개인 키를 사용해 접속함으로써 보안성을 더욱 높일 수 있습니다. 공개 키 인증 방식은 패스워드 기반 인증보다 훨씬 안전하다. - 파일 전송(SCP, SFTP):
SSH는 안전한 파일 전송을 위해 SCP(Secure Copy)와 SFTP(Secure File Transfer Protocol)라는 두 가지 프로토콜을 지원한다. 이를 통해 원격 시스템과 로컬 시스템 간에 파일을 안전하게 전송할 수 있다.
라즈베리파이 SSH 접속
Putty라는 원격접속 앱이 가장 편하고 적합하다. 아래 사이트에서 exe 파일을 다운받을 수 있다.
https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
접속 방법은 먼저 라즈베리파이의 IP 주소를 입력하고, PORT는 22번으로 접속한다.(SSH는 22번 포트 고정)
IP주소의 확인
SSH를 위해선 라즈베리파이가 인터넷에 접속되있는 IP를 알아야된다.
이더넷에 연결되어있는경우, 맨위 eth0에 IP주소가 있지만, 무선랜(와이파이)에 연결된 경우 wlan0에 ip주소가 있다.
근데 이걸로는 ssh 접속을 할 수 없다.
그이유는 와이파이를 통해 받은 IP주소는 가상 IP주소로 192. ... 의 형태를 띄며 사설 IP로서 외부에서 접근할 수 없기 때문이다.
IP주소 공간 부족과 내부 네트워크 보호를 위해 와이파이는 이런 형태를 띄고 있다.
그리고, SSH를 위해서는 포트포워딩을 이용해야한다.
포트포워딩
포트 포워딩(Port Forwarding)은 내부 네트워크의 장치에 외부에서 접근할 수 있도록 라우터가 특정 네트워크 트래픽을 지정된 내부 장치로 전달하는 방법이다.
이를 통해 사설 IP 주소를 가진 내부 장치에 인터넷 외부에서 접근할 수 있게 된다.
와이파이 내부 기기는 사설 IP를 갖지만, 와이파이 곻유기 자체는 이더넷에 연결되어 공인 IP를 갖는다.
지정된 포트를 통해 와이파이 공유기에 접근하면, 와이파이 내부에 어떤 기기로 보내주는게 가능하다.
그림으로 그려봤다. 여기서 100번 포트는 내가 정한 임의의 포트이다.
미리 공유기에서 "100번포트는 라즈베리파이로 연결해줘!"라는걸 지정해놓으면 WIFI 공유기에 100번포트로 접근하면 라즈베리파이로 접근된다.
포트포워딩 설정하기
IPTIME기준 WiFi 연결기기에서 192.168.0.1 주소로 접속시 관리자 화면이 나오며 초기 아이디/비번은 admin/admin 이다.
여기서 확인할 수 있는 외부 IP주소가 WiFi가 연결된 이더넷 IP이다.
SSH의 IP란에는 이값이 들어간다.
설정 중에 포트포워드 설정이 있다.
여기서 규칙을 추가하는데, ip확인에서
이거였다. 보통 연결된 순서대로 1,2,3,4... 로 부여되며 내부 IP주소로 라즈베리파이 주소를 설정하고, 외부포트로 100번을 설정하면, 앞서 말했듯이 외부 IP를 100번포트로 접속시 라즈베리파이로 22번 포트로 연결시켜준다.
이제 100번 포트로 접속시,드디어 SSH로 터미널 원격 접속이 가능하다!!
'라즈베리파이' 카테고리의 다른 글
[라즈베리파이] 커널 빌드 (크로스 컴파일) - SCP 이용 (2) | 2024.08.30 |
---|---|
[라즈베리파이] 커널 빌드 (로컬) (0) | 2024.08.30 |
[라즈베리파이] 커널 구성 요소 : 커널이미지, 모듈, DTB (3) | 2024.08.29 |
[라즈베리파이] VNC 접속하기 (2) | 2024.08.29 |
[라즈베리파이] 라즈비안(Rasbian) OS 설치하기 (9) | 2024.08.28 |