원격 서버를 다루는 모든 작업의 출발점은 **SSH(Secure Shell)**다. 과거 Telnet이 ID·비밀번호를 평문으로 흘려보내 통째로 도청당하던 시절을 끝내고, SSH는 모든 통신을 암호화하며 표준 원격 접속 수단이 되었다. 오늘은 SSH 서버 설정 파일(sshd_config)의 보안 지시어, 비밀번호 없이 로그인하는 공개키 인증, 그리고 SSH의 숨은 무기인 포트 포워딩까지 실기 수준으로 파고든다.
오늘의 핵심 통찰: SSH는 단순한 원격 셸이 아니라, 암호화된 터널 위에 인증·파일전송·포트포워딩을 얹은 종합 보안 채널이다. Telnet과의 결정적 차이는 "암호화" 한 단어로 요약되지만, 그 위에서 키 인증과 터널링이라는 강력한 기능이 펼쳐진다. 22번 포트 하나로 셸·scp·sftp·터널을 모두 처리한다는 점이 SSH의 힘이다.
| 구분 | Telnet | SSH |
|---|---|---|
| 포트 | 23 | 22 |
| 암호화 | 없음(평문 전송) | 전 구간 암호화 |
| 인증 정보 | ID·비밀번호 그대로 노출 | 암호화되어 도청 불가 |
| 인증 방식 | 비밀번호만 | 비밀번호 + 공개키 |
| 부가 기능 | 셸 접속만 | scp·sftp·포트포워딩·X11 포워딩 |
| 현재 위상 | 사실상 폐기(내부 테스트용) | 표준 |
⚠️ 함정: Telnet은 23번, SSH는 22번이다