다른 서버로 ssh 접근시 권한

안녕하세요. 민경재님

제가 질문을 정확히 이해하지 못했습니다. 죄송합니다ㅠㅠ 특히, IP에 대한 권한을 준다는 부분을 제가 이해하지 못했습니다. 혹시 IP ACL(Access Control List, 접근 제어)을 말씀하시는 것일까요?

질문에 대한 답변 대신 ssh에 대한 개괄적인 내용을 설명드리겠습니다.

ssh는 secure shell의 약자로 네트워크를 통해 원격지 서버에 접속하는 프로토콜을 말합니다. 이름에서도 알 수 있다시피 네트워크 통신 시 암호화를 통해 안전한 네트워크 통신을 가능하도록 한 프로토콜이죠. ssh를 통해 원격지의 서버에 접속을 하면 인증 과정을 거치게 됩니다. 쉽게 말하자면 ID/PW 검사를 하는 것이죠(ID/PW 이외의 다른 인증 방법도 제공합니다). 인증에 성공하게 되면 원격지 서버의 shell이 실행됩니다. 내 PC의 터미널 프로그램에서 원격지 서버의 shell이 실행되는 것이죠. 그 shell에서 내리는 명령들은 내 PC가 아니라 원격지 서버에서 실행되는 것입니다. 

ssh로 접속 시 ID를 입력하게 되는데요, 이 ID는 내 PC의 ID가 아니라 원격지 서버의 계정(사용자)입니다. 당연히 PW도 원격지 서버에 설정된 ID에 대한 PW가 되겠죠. 인증에 성공하면 원격지 서버에서 shell이 해당 ID로 실행되는 것입니다. 만약 원격지 서버에 등록된 여러 ID와 그에 맞는 PW를 알고 있다면 원하는 ID로 shell을 실행할 수 있는 것입니다. root 사용자도 접속할 수 있지만, 보안상의 이유로 root 사용자의 ssh 접속은 대부분 막혀있습니다. 

ssh를 이용해 특정 ID로 실행된 원격지 서버의 shell을 실행했다는 것은 그 원격지 서버 내에서 shell을 실행한 것과 같은 효과를 갖습니다. 네트워크를 통해 접근했다 뿐이지 해당 서버에서 shell을 실행한 것과 같다는 말이죠. 파일에 대한 권한 같은 부분은 해당 원격지 서버에 설정된 대로 동작하게 됩니다.

ssh에 대한 개괄적인 설명을 드렸는데요, 궁금증이 풀리셨을지 모르겠습니다. 추가 질문이 있으시면 댓글로 남겨주세요. 감사합니다~!