# SSH에 대한 극도로 상세한 가이드(하지만 나에게 유용한 것들만)

> Clean Markdown view of GeekNews topic #10515. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=10515](https://news.hada.io/topic?id=10515)
- GeekNews Markdown: [https://news.hada.io/topic/10515.md](https://news.hada.io/topic/10515.md)
- Type: GN+
- Author: [neo](https://news.hada.io/@neo)
- Published: 2023-08-24T10:05:18+09:00
- Updated: 2023-08-24T10:05:18+09:00
- Original source: [grahamhelton.com](https://grahamhelton.com/blog/ssh-cheatsheet/)
- Points: 6
- Comments: 1

## Topic Body

- 이 기사는 저자가 가장 유용하다고 생각하는 SSH (Secure Shell)에 대한 종합 가이드입니다.
- 저자는 네트워크를 통과하는 강력한 도구인 SSH 포트 포워딩 개념을 설명합니다.
- 이 가이드는 Local Port Forwarding (-L), Remote Port Forwarding (-R), 그리고 Dynamic Port Forwarding (-D) 등 다양한 유형의 포트 포워딩을 다룹니다.
    - Local Port Forwarding은 원격 포트로 전달되는 로컬 포트를 생성할 수 있습니다.
    - Remote Port Forwarding은 반대로, 로컬 포트를 통해 원격 서버에 접근할 수 있습니다.
    - Dynamic Port Forwarding은 SOCKS 프록시를 통해 트래픽을 프록시하는 것을 가능하게 합니다.
- 저자는 또한 여러 호스트를 통해 목적지 호스트에 도달하기 위해 Jumphosts (-J)를 사용하는 방법을 설명합니다.
- 가이드는 Agent Forwarding (-A) 개념을 다루며, 이는 연결하려는 기계로 키 에이전트를 전달할 수 있게 합니다.
- 저자는 또한 TTY Command Allocation (-t)의 사용법을 설명하며, 이는 원격 서버에서 빠르게 명령을 실행하는 데 사용됩니다.
- 가이드는 Global port (-g) 옵션의 사용법을 다루며, 이는 로컬로 전달된 포트를 글로벌 포트로 정의할 수 있게 합니다.
- 저자는 SSH Console (~?)을 소개하며, 이는 원격 시스템과 상호작용하지 않고 SSH를 제어할 수 있는 SSH의 숨겨진 기능입니다.
- 가이드는 SSH Config 파일의 사용법을 설명하며, 이 파일은 ~/.ssh/config에 위치하고 있습니다.
- 저자는 또한 ssh-copy-id 유틸리티를 소개하며, 이는 공개 키를 서버에 빠르게 업로드할 수 있는 도구입니다.
- 가이드는 ssh-keygen 유틸리티로 마무리되며, 이는 개인/공개 키 쌍을 생성하는 데 사용됩니다.
- 이 기사는 SSH를 보다 효과적으로 이해하고 활용하려는 모든 사람에게 귀중한 자료입니다.

## Comments



### Comment 18552

- Author: neo
- Created: 2023-08-24T10:05:18+09:00
- Points: 1

###### [Hacker News 의견](https://news.ycombinator.com/item?id=37240187) 
- SSH에 대한 상세 가이드 제공, 가장 유용한 측면에 초점
- 사용자, sshd_config에 추가할 수 있는 간단한 지시문 제안, 특정 Github 그룹의 회원 여부 확인 후 로그인 허용, 온보딩 및 오프보딩 과정 단순화
- 사용자, OpenSSH 구성 파서가 중복 지시문을 무시함을 지적, 혼란과 잠재적 보안 문제 야기, `sshd -T` 또는 `ssh -G`를 사용하여 구성 확인 권장
- 사용자, -L과 -R을 사용한 로컬 및 원격 포워딩에 대한 기사 설명 감사, 어느 포트가 로컬인지 기억하는데 도움
- 사용자, ssh-copy-id에 대한 기사 설명 수정, 키를 ~/.ssh/authorized_keys에 추가, 단순 업로드만 하는 것이 아님, ssh-keygen에 대해 ed25519 사용 권장
- 사용자, 포워딩에 -f 사용을 피함, 열려 있는 포워드 추적 어려움, 중첩 세션에서 이스케이프 명령어 중첩 팁 공유
- 사용자, SSH를 통해 사용 가능한 텍스트 모드 게임에 대한 이전 HN 게시물 회상, 다른 바이너리 실행을 방지하기 위한 복잡한 구성 필요
- AF_UNIX 지원을 OpenSSH에 추가하기 위한 현재 풀 요청, 더 고급 포워딩 옵션 가능성
- 사용자, SSH 콘솔 및 기능 발견에 대한 흥분 공유
- Include 지시문, ~/.ssh/config 파일의 대량 호스트 관리 방법 제안, 정리 및 깔끔하게 유지
- 사용자, 원격 포트 포워딩의 기사 예제에서 잠재적 오류 지적, 명령은 다른 서버에서 실행되어야 함 제안