클라우드웨이즈의 경우 손쉬운 UI로 많은 사람들이 즐겨 찾는 서비스입니다. 요즘 한국에서는 워드프레스 개설시 많은 분들이 추천하는 서비스인데요. 서비스를 운영하다 보면, sftp 로 파일을 전송해야할 경우가 있습니다.
이때, 클라우드웨이즈에서 어떤 세팅을 해야하고, 내 pc에서는 어떤 것을 해야 하는지 알아보도록 하겠습니다.
목차
FTP vs sFTP
FTP와 SFTP는 모두 파일 전송 프로토콜입니다.
FTP(File Transfer Protocol)는 이름 그대로 파일을 전송하는 데 사용되는 프로토콜입니다. 이것은 웹 서버와 클라이언트 사이에서 파일을 전송할 때 널리 사용됩니다. 그러나 FTP는 원래 데이터를 암호화하지 않아, 데이터가 전송 중에 쉽게 중간에서 가로챌 수 있습니다.
이러한 보안 문제를 해결하기 위해, SFTP(Secure File Transfer Protocol)가 탄생했습니다. SFTP는 SSH(Secure Shell) 프로토콜을 기반으로 하며, 파일 전송 시 모든 데이터를 암호화해 보안성을 강화했습니다.
SFTP의 장점은 무엇보다 데이터의 보안성을 높여준다는 점입니다. 데이터가 암호화되므로 중간에서 데이터를 가로채도 원본 데이터를 이해할 수 없습니다. 따라서 FTP에 비해 SFTP는 더 안전하게 파일을 전송할 수 있습니다.
추가 적인 내용은 아래 글을 참고하세요.
CloudWays에서 셋업하기
CloudWays를 통해 어플리케이션을 생성했다면, GUI를 통해 sftp 사용자를 추가할 수 있습니다.
CloudWays에 로그인합니다.
해당하는 어플리케이션을 선택합니다.
Access Details 메뉴에 접근합니다.
아래쪽으로 스크롤 합니다.
Application Credentials 섹션에서, [+ Add SFTP User] 라는 버튼을 누릅니다.
유저 이름과 패스워드를 넣으시면 됩니다. (패스워드는 복잡해야 됩니다. 만약 강력한 패스워드가 필요하다면, 패스워드 생성기를 이용하는 방법도 있습니다.)
이렇게 하면, 일단 id/password 로 접속이 가능합니다.
그런데, 만약 패스워드가 ftp 클라이언트 어딘가에 저장되는 것도 싫고, 패스워드를 매번 입력하는 것이 좋지 않다면,
key를 이용하여 접속할 수 있습니다. (권장되는 방법입니다)
유저를 추가하면, 우측에 View SSH Keys 라는 글자가 보입니다.
해당 영역을 클릭한후, 여러분이 사용할 PC의 pubkey를 넣어주면 됩니다.
그렇다면, key 생성은 어떻게 하는 것일까요? 아래쪽을 참고하세요.
내 PC에서 할일
여러분이 리눅스에 기반한 맥을 사용하고 있다면, 아래 명령어로 손쉽게 키를 생성할 수 있습니다.
ssh-keygen -o
처음에 어디에 저장할 것인지 물어봅니다. <enter>로 넘어가면 됩니다.
Enter passphrase 부분이 나오는데, 보안을 위해 입력해 주시기 바랍니다. key를 사용하기 위한 일종의 패스워드라고 쉽게 생각하시면 됩니다.
그 다음에는 모두 <enter>로 넘어갑니다.
아래 명령어로 key 가 생성되었는지 확인하실 수 있습니다.
cd ~/.ssh ls # you will see id_rsa id_rsa.pub and known_hosts files.
여기에서 우리가 사용할 파일은, id_rsa.pub 파일입니다.
해당 파일을 열어보면, pub key 가 보입니다.
해당 key를 복사해서, 위쪽에서 설명드린 CloudWays의 SSH Key 부분에 넣어줍니다.
윈도에서 ssh key 생성방법은 아래 문서 링크를 참고해주세요.
https://www.ibm.com/docs/ko/cognos-analytics/11.2.0?topic=content-generating-ssh-keys-windows
sftp 접속하기
CloudWays와 PC에서 준비가 완료되었으므로,
sftp 클라이언트에 IP와 유저이름을 넣고, 사용할 여러분의 private key로 인증을 하면 접속이 됩니다.
대부분의 ftp 클라이언트에서는 key 인증 방식을 제공합니다.
저는 맥북에서 Nova 를 사용하고 있습니다. 아직 사용해보지 않았다면 추천드립니다. Coda에서 Nova로 리브랜딩을 하면서 지속적인 업데이트를 하고 있네요.
Nova를 기준으로 아래와 같이 key를 입력하면, 패스워드 없이, 허용된 pc에서만 접속이 가능합니다.
허용된 pc란, pub key를 CloudWays에 입력한 pc를 뜻합니다.
이렇게 하면, 아래와 같이 손쉽게 파일에 접근하실 수 있습니다.
시간순으로 정리해서 다시 말씀드리겠습니다.
- 내 PC에서 ssh key를 생성한다.
- CloudWays의 해당 Application 에 가서, 유저를 생성한다.
- 해당 유저의 SSH Key에 내가 생성한 ssh key의 pub key를 입력한다. (id_rsa.pub)
- FTP 클라이언트에서 접속한다.
그럼, 즐거운 서버 관리 되시기 바랍니다.
