🔑 SSH & SFTP 기초 가이드 - 서버 접속과 파일 전송

1. SSH (Secure Shell)

SSH는 네트워크 상의 다른 컴퓨터에 안전하게 로그인하고 원격 시스템에서 명령을 실행하거나 파일을 전송하기 위해 설계된 암호화 네트워크 프로토콜이다.

과거 평문 텍스트로 데이터를 전송하여 패킷 스니핑 공격에 취약했던 Telent, rlogin, FTP 등의 프로토콜을 대체하기 위해 개발되었다. 기본적으로 TCP 22번 포트를 사용한다.

원격 접속 방법

SSH를 이용한 원격 접속은 클라이언트에서 서버로 암호화된 연결을 시도하는 방식이다. 일반적인 접속 과정은 다음과 같다.

1. SSH 클라이언트 준비
Windows - PowerShell, PuTTY 등의 SSH 클라이언트 사용
Linux / macOS - 기본 터미널에 SSH 클라이언트 내장

2. 원격 접속 명령어 실행
터미널에서 아래와 같은 형식으로 접속한다.

ssh [사용자계정]@[서버IP 또는 도메인]

예시1) ssh bluecool@192.168.1.10​

접속 시 서버 비밀번호 또는 SSH 키를 입력하여 인증을 완료한다.

[포트 지정 접속]
서버가 기본 포트 22번이 아닌 다른 포트를 사용할 때는 -p 옵션을 사용한다.

ssh -p [포트번호] [사용자계정]@[서버IP 또는 도메인]​

보안을 위해 가급적 포트 번호를 변경하는 것이 좋다.

[키 파일을 이용한 접속]
비밀번호 대신 SSH 키를 사용하면 보안성이 더 높아진다.

ssh -i [키파일명] [사용자계정]@[서버IP 또는 도메인]​

2. SFTP (SSH File Transfer Protocol)

SFTP는 네트워크를 통해 두 컴퓨터 간에 파일을 안전하게 전송, 접근, 관리할 수 있도록 해주는 파일 전송 프로토콜이다. 기존의 FTP와 달리 암호화된 통신을 지원하며 일반적으로 SSH 위에서 동작한다. 기본적으로 TCP 22번 포트를 사용한다.

원격 접속 방법

SFTP 접속은 터미널 또는 SFTP 클라이언트를 통해 가능하다.

1. 터미널을 이용한 접속

sftp [사용자계정]@[서버IP 또는 도메인]​

예시) sftp bluecool@192.168.1.10​

접속 시 비밀번호 또는 SSH 키를 입력하여 인증한다.

2. SFTP 클라이언트를 이용한 접속
SFTP는 클라이언트 프로그램을 사용하여 접속할 수도 있다. 대표적인 SFTP 클라이언트로는 FileZilla가 있다.  

[FileZilla 설치]

FileZilla 공식 사이트에서 FileZilla Client를 설치한다. Windows, macOS, Linux를 모두 지원하며 설치 시 특별한 옵션 변경 없이 기본 설정으로 설치하면 된다. 

[접속 정보 설정]
상단 메뉴에서 파일 → 사이트 관리자를 통해 새 사이트 생성을 클릭 후 프로토콜, 호스트, 포트, 사용자명, 인증 방식을 선택한 후 연결한다. 

인증 방식이 키 파일(.pem)일 경우 설정 → SFTP → 키 파일 추가를 통해 등록한다. 

[파일 전송]
연결에 성공 시 왼쪽 창에는 로컬 파일 오른쪽 창에는 서버 파일이 표시된다. 드래그 앤 드롭으로 파일을 전송할 수 있으며 폴더 단위로도 전송이 가능하다. 

전송 상태는 하단 대기열에서 확인이 가능하며 폴더에 쓰기 권한이 없는 경우 전송이 실패할 수 있으니 권한이 있는 계정으로 접속하거나 명령어를 통해 권한을 부여한 후 재시도한다.