Windows에서 PuTTY를 사용하는 방법

이 문서에서는 Windows에서 PuTTY 터미널 창을 사용하는 방법, PuTTY를 구성하는 방법, 구성을 생성 및 저장하는 방법, 변경할 구성 옵션에 대해 설명합니다. 공개 키 인증 구성과 같은 고급 주제도 이 문서에서 다룹니다.

다운로드 및 설치

여기에서 Windows 플랫폼용 소프트웨어를 다운로드할 수 있습니다 . Windows에 PuTTY를 설치하는 방법 문서의 자세한 설치 지침을 참조하세요 .

PuTTY를 실행하고 서버에 연결

설치 중에 바탕 화면 바로 가기를 생성하도록 선택한 경우 이 바로 가기를 (두 번) 클릭하면 소프트웨어를 열 수 있습니다. 그렇지 않은 경우 Windows 시작 메뉴에서 소프트웨어를 엽니다.

소프트웨어가 시작되면 PuTTY 구성 이라는 창이 열립니다. 이 창의 왼쪽에는 구성 창이 있고 중앙에는 호스트 이름 (또는 IP 주소 ) 필드와 기타 옵션이 있으며 오른쪽 하단에는 세션을 저장하는 창이 있습니다.

사용 편의성을 위해 호스트 이름 필드에 연결하려는 호스트의 도메인 이름이나 IP 주소를 입력 하고 열기 를 클릭하거나 Enter를 누르기만 하면 됩니다. 도메인 이름은 Students.example.edu와 같습니다. IP 주소는 78.99.129.32와 같습니다.

서버가 없다면

연결할 서버가 없는 경우 Windows에서는 Tectia SSH를, Linux에서는 OpenSSH를 사용해 볼 수 있습니다.

보안 경고 대화 상자

서버에 처음 연결하면 서버의 호스트 키가 레지스트리에 저장되지 않는다는 PuTTY의 보안 경고 대화 상자가 나타날 수 있습니다. 처음으로 서버에 연결하는 경우 이는 정상적인 현상입니다. 서버에 연결할 때 이 메시지를 받으면 누군가가 중간자 공격을 사용하여 연결을 공격하고 비밀번호를 도용하려고 한다는 의미일 수도 있습니다.

하지만 말했듯이 처음 연결하는 경우 이는 정상적인 현상이므로 예를 클릭하기만 하면 됩니다. 그렇지 않은 경우 표시된 키 지문을 확인하여 서버에서 사용하는 지문과 동일한지 확인할 수 있습니다. 실제로는 적절한 SSH 키 관리 솔루션을 사용하는 것이 더 안전하기 때문에 거의 아무도 이렇게 하지 않습니다.

터미널 창 및 로그인 정보

보안 경고가 끝나면 터미널 창이 나타납니다. 기본적으로 이것은 검고 매우 맛이 없는 창입니다. 먼저 사용자 이름과 비밀번호를 묻습니다. 그 후에는 서버에서 명령줄을 받게 됩니다.

터미널 창에 입력할 수 있습니다. 이제 서버에 연결되었으며 터미널 창에 입력한 모든 내용이 서버로 전송됩니다. 서버 응답도 이 창에 표시됩니다. 터미널 창을 사용하여 서버에서 모든 텍스트 응용 프로그램을 실행할 수 있습니다. 서버에서 명령줄 셸을 종료하면(일반적으로 명령줄에 종료를 입력하거나 Ctrl+D를 눌러) 세션이 종료됩니다. 또는 터미널 창을 닫아 세션을 강제로 종료할 수도 있습니다.

구성 옵션 및 프로필이 저장됩니다.

초기 구성 창에는 많은 옵션이 포함되어 있습니다. 대부분은 일반적인 용도로는 필요하지 않습니다.

포트

포트 필드는 연결할 TCP/IP 포트를 지정합니다. SSH의 경우 이는 SSH 서버가 실행되는 포트입니다. 일반적으로 값은 22입니다. 어떤 이유로 다른 포트에 연결해야 하는 경우 이 값을 변경하면 됩니다. 하지만 일반적으로 개발자만이 이 값을 다른 것으로 변경하지만, 일부 기업에서는 비표준 포트에서 SSH 서버를 실행하거나 동일한 서버에서 서로 다른 포트에서 여러 SSH 서버를 실행하기도 합니다.

연결 타입

연결 유형 선택은 거의 변경할 필요가 없습니다. 그냥 SSH로 놔두세요. SSH는 비밀번호와 데이터를 최대한 보호하도록 설계된 안전한 암호화 통신 프로토콜입니다.

원시 연결은 개발자가 TCP/IP 소켓 연결을 테스트하기 위해 사용할 수 있습니다(예: TCP/IP 포트에서 수신 대기하는 네트워크 응용 프로그램을 개발할 때).

Telnet은 10년 이상 된 장비를 관리하는 경우를 제외하고는 거의 사용되지 않는 오래된 프로토콜입니다. 텔넷은 안전하지 않습니다. 암호는 네트워크에서 암호화되지 않은 상태로 전송됩니다. 물론 공격자는 쉽게 정보를 도청하고 사용자 이름과 비밀번호를 훔칠 수 있습니다. Rlogin은 유사한 부적절성을 지닌 오래된 프로토콜입니다.

직렬 포트는 컴퓨터를 주변 장치에 연결하는 또 다른 통신 메커니즘입니다. 오늘날 대부분의 개인용 컴퓨터에는 더 이상 직렬 포트가 없지만 물리적 장치, 계측기, 기계 또는 통신 장비를 제어하는 ​​데 여전히 사용되는 경우가 있습니다. 직렬 포트의 또 다른 용도는 운영 체제나 임베디드 소프트웨어를 디버깅하는 것입니다.

저장된 세션 로드, 저장 또는 삭제

이 섹션에서는 설정을 명명된 프로필로 저장할 수 있습니다. 저장된 세션 상자 에 새 프로필 이름을 입력 하고 저장을 클릭 하면 새 프로필이 생성됩니다. 서버 이름과 기타 설정은 프로필에 저장됩니다.

저장된 프로필은 아래의 더 큰 상자에 나타납니다. 처음에는 기본 설정만 포함됩니다. 저장한 프로필이 여기에 포함됩니다. 프로필을 선택하고 로드를 클릭하면 이전에 저장한 프로필을 사용할 수 있습니다. 더 이상 필요하지 않은 프로필을 삭제하려면 프로필을 선택하고 삭제를 클릭하세요.

종료 명령으로 창을 닫습니다.

마지막으로, 종료 명령으로 터미널 창을 닫는다는 것은 연결이 종료될 때 터미널 창이 자동으로 닫히는지 여부를 나타냅니다. 새로 종료할 때만 기본값을 변경할 필요가 거의 없습니다 .

왼쪽 창의 구성 옵션

범주라는 제목의 왼쪽 창에서 다른 옵션을 찾을 수 있습니다 . 여기에서 카테고리를 선택하면 오른쪽 창이 해당 카테고리에 해당하는 구성 옵션을 표시하도록 변경됩니다. 표시되는 옵션은 세션 범주에 속하기 시작합니다.

여기에는 관련 옵션만 설명되어 있습니다. 많은 옵션이 있으며 대부분은 사용되지 않습니다.

터미널 옵션

이 범주의 옵션은 터미널 에뮬레이션 및 키보드 매핑에 영향을 미칩니다. 이러한 내용은 대체로 설명이 필요하므로 여기서는 다루지 않습니다. 이러한 옵션을 터치해야 하는 사람은 거의 없습니다. 어떤 사람들은 벨 문자가 처리되는 방식을 변경할 수 있고, 덜 알려진 운영 체제를 사용하는 사람들은 백 스페이스 키로 전송되는 내용을 변경하거나 문자를 삭제할 수도 있습니다.

터미널 창의 옵션

터미널 창의 모양과 동작에 영향을 미치는 옵션입니다. 출력 시 문자가 번역되는 방식을 지정하고 창의 글꼴과 색상을 선택할 수도 있습니다.

연결 옵션

연결 옵션 중 데이터 옵션이 유용할 수 있습니다. 자동 로그인 사용자 이름은 현재 로그인된 사용자를 식별하므로 로그인할 때마다 이름을 입력할 필요가 없습니다. 프록시 옵션은 개인 사용자에게는 거의 유용하지 않지만 SOCKS 프록시 또는 기타 유사한 메커니즘을 사용하지 않고 아웃바운드 인터넷 연결을 허용하지 않는 기업에서는 필요할 수 있습니다. SOCKS 프록시가 무엇인지 모르더라도 걱정하지 마세요 . 이 섹션을 종료하세요.

Telnet , Rlogin 및 Serial 항목에는 해당 프로토콜에 대한 옵션만 포함되어 있으며 이를 사용하는 사람은 거의 없습니다.

그러나 SSH 옵션은 일부 사람들에게 중요하고 유용합니다. 일반 사용자나 학생은 걱정할 필요가 없습니다. 그러나 공개 키 인증을 사용하려면 필수적입니다. 작은 [+] 아이콘을 클릭하여 SSH 기본 설정을 열어야 합니다 . 그렇지 않으면 모든 옵션이 표시되지 않습니다.

키 교환, 호스트 키 및 암호화 옵션

Kex (키 교환), 호스트 키 또는 암호 옵션을 건드리고 싶지 않은 경우가 거의 없습니다 . 모두 합리적인 기본값을 가지고 있으며 대부분의 사람들은 인코딩에 대해 충분히 알지 못해 더 나은 것을 선택할 수 없습니다. 따라서 자신이 수행 중인 작업을 실제로 알지 않는 한 이러한 옵션을 무시하십시오.

인증 옵션 - 공개 키 인증

인증 하위 트리에는 유용할 수 있는 여러 옵션이 포함되어 있습니다. 인증을 클릭 하면 SSH 인증을 제어하는 ​​옵션 창이 표시됩니다 . 공개 키 인증을 활성화하려면 SSH 키를 생성한 다음 이 구성 창의 오른쪽 중간에 있는 인증 매개변수 상자에서 찾아보기 버튼을 클릭하면 됩니다. 고급 사용자는 에이전트 전달 허용 확인란을 선택하여 키 기반 Single Sign-On을 사용할 수도 있습니다.

대부분의 사용자는 SSH 키를 생성할 필요가 없으며 공개 키 인증이 무엇인지 알 필요도 없습니다. 그러나 시스템 관리자는 SSH 키 관리를 배우고 익숙해져야 하며 조직이 프로비저닝 및 종료 프로세스를 구현하고 적절한 SSH 키를 확인하는지 확인해야 합니다.

Active Directory 인증(GSSAPI/Kerberos)

PuTTY의 멋진 기능 중 하나는 Active Directory에 대한 Single Sign-On을 지원한다는 것입니다. 기술적으로는 GSSAPI라는 프로그래밍 인터페이스를 통해 Kerberos 프로토콜을 사용합니다 . SSH 프로토콜에서는 이 메커니즘을 GSSAPI 인증이라고 합니다. Kerberos 인증(예: Centrify 또는 Vintela라고도 불리는 Quest 인증 서비스를 통해)을 사용하는 비즈니스 사용자는 이 SSO(Single Sign-On) 기능을 활용하고 싶을 수 있습니다. 다른 사용자는 이에 대해 걱정할 필요가 없습니다. SSH/Auth 섹션 에서 GSSAPI 인증 설정을 찾을 수 있습니다 . GSSAPI 옵션을 보려면 [+] 아이콘을 클릭하여 인증 섹션을 확장해야 합니다 .

X11 전달 옵션

X11은 Unix 및 Linux 에서 그래픽 응용 프로그램을 실행하기 위한 프로토콜 및 시스템입니다 . 외부 네트워크를 통해 원격으로 그래픽 애플리케이션 실행을 지원합니다.

PuTTY는 X11 서버(디스플레이 측)를 구현하지 않지만 Windows에서 X 서버 기능을 구현하는 다른 여러 제품과 함께 작동할 수 있습니다. 인기 있는 무료 대안은 XMing입니다.

X11 서버를 사용하려면 X11 전달 활성화를 선택 하고 X 디스플레이 위치 상자에 localhost:0.0을 입력 해야 합니다 . 다른 설정에 대해서는 걱정할 필요가 없습니다.

터널링 옵션

우리가 논의할 구성 옵션의 마지막 범주는 터널입니다. 이는 SSH 포트 전달이라고도 알려진 SSH 터널링을 구성하는 데 사용됩니다. 이 패널을 사용하여 연결 전달을 정의할 수 있습니다. 전환은 프로필에 저장됩니다.

로컬 전달자를 추가하려면(즉, 로컬 시스템의 TCP/IP 포트가 원격 시스템의 포트 또는 원격 시스템에서 액세스할 수 있는 시스템으로 전달됨) 소스 포트 필드에 소스 포트를 쓰고 , 대상 필드 에 대상 및 포트(예: www.dest.com:80)를 입력 하고 로컬을 선택합니다. 추가를 클릭합니다 .

원격 포트 전달(즉, 로컬 시스템의 포트 또는 로컬 시스템에서 액세스할 수 있는 시스템으로 전달되는 원격 시스템의 TCP/IP 포트)을 추가하려면 대상 시스템에서 원본 포트 를 지정하고 대상은 로컬 컴퓨터(사용자 컴퓨터)에서 액세스할 수 있습니다.

일반적으로 다른 호스트의 연결을 허용하는 로컬 포트 나 원격 포트를 확인할 필요는 없습니다 . 그러나 포트에 대한 연결이 로컬 호스트 (localhost) 가 아닌 네트워크에서 전달되는 경우 에는 이러한 포트를 확인해야 합니다. 약간의 보안 위험이 있지만 일반적으로 SSH 터널링을 사용하는 경우에는 문제가 되지 않습니다 . 그러나 해당 컴퓨터에 연결할 수 있는 사람은 누구나 포워딩 포트에도 연결할 수 있다는 점을 이해해야 합니다. 어떤 경우에는 포트 전달을 사용하여 방화벽을 우회할 수 있습니다.

더보기:

• VPN 대 SSH: 어떤 방법이 더 안전합니까?
• 어디서나 안전하게 웹에 접속하려면 라우터에 SSH를 설치하세요.
• SSH를 사용한 보안 VNC 연결