그림 3-2처럼 원격 서버에 로그인할 때 로컬 PC는 원격 서버의 클라이언트로 작동하므로 로컬 PC에서는 openssh-client 패키지를 사용한다. 그러나 로그인할 원격 서버의 OS는 셸 세션의 호스트로 작동하므로 openssh-server 패키지를 실행해야 한다.

▲ 그림 3-2 암호화된 SSH 연결로 원격 서버에 로그인하기

 

dpkg -s openssh-client나 dpkg -s openssh-server 명령을 실행해 컴퓨터에 패키지가 설치되어 있는지 확인할 수 있다(설치되어 있지 않으면 apt install openssh-server 또는 apt install openssh-client 명령으로 설치). 리눅스 컨테이너는 원격 셸 세션을 처리하도록 만들어져서 기본으로 모든 패키지가 설치된다.

서버 버전에는 클라이언트 패키지에 있는 도구도 모두 들어 있다. 즉, openssh-server 패키지가 설치된 컴퓨터에서 작업하는 사람들은 SSH로 다른 서버에도 로그인할 수 있다. 따라서 클라이언트 패키지가 아직 컴퓨터에 설치되지 않았다면 서버 패키지를 설치해 모두 한꺼번에 처리할 수 있다.

한편 보안 모범 사례에 따르면 인프라에 대한 접근 경로는 절대적으로 필요한 곳으로만 제한해야 한다. 만약 데스크톱이나 노트북으로 로그인할 필요가 없다고 생각되면 openssh-client만 설치한다.