[NCP] 네이버 클라우드 : Server에 SFTP 연결하기

 

 

네이버 클라우드 서버에 SFTP로 연결하는 본격적인 방법 설명 이전에 FTP와 SFTP의 개념, 차이점에 대해서 간단히 짚고 넘어가자.

 

---

FTP와 SFTP

 

FTP(File Transfer Protocol)와 SFTP는 모두 파일을 전송하기 위해 사용되는 네트워크 프로토콜이다. 두 프로토콜의 큰 차이점은 보안 측면에 있다. FTP는 데이터 전송시 평문으로 전송되어 암호화되지 않아서 제3자가 내용을 가로챌 수 있다는 취약점이 있다.

 

SFTP는 SSH(Secure Shell)프로토콜을 사용하여 모든 데이터를 암호화하므로, 데이터 전송 과정에서 보안을 제공한다. FTP가 암호화 과정이 없기 때문에 보안 취약점이 발생할 수 있는 가능성이 크므로, 파일 전송시 SFTP를 사용하려고 한다.

 

 

CyberDuck

 

귀엽다

 

SFTP를 통한 파일 전송에는 파일질라, 사이버덕같은 소프트웨어를 사용할 수 있다. 이번 글에서는 사이버덕(Cyberduck)를 사용하려고 한다. 사이버덕은 FTP, SFTP 프로토콜을 지원하는 오픈소스 소프트웨어다. 사이버덕을 사용하는 이유는 큰 이유는 없고 윈도우 & MacOS에서 무료로 사용할 수 있다는 점으로 선택했다.

 

각종 FTP 클라이언트 비교

 

파일질라보다 업로드, 다운로드, 삭제가 약 2배씩 빠르다는 결과를 본 적이 있다. Transmit를 사용하면 더 빠르긴 하겠지만 이건 유료다.

 

사이버덕은 아래 공식 홈페이지에서 설치 가능하다.

https://cyberduck.io/

Cyberduck | Libre server and cloud storage browser for Mac and Windows with support for FTP, SFTP, WebDAV, Amazon S3

 

 

 

---

 

NCP 서버에 연결하기

 

 

사이버덕 프로그램을 설치한 다음, 실행해보자. 글쓴이는 윈도우 기반에서 실행했다.

사이버덕

 

실행 후에 [새 연결] 을 눌러 NCP Server에 연결을 시도하자. 단, NCP 서버가 미리 구축되어 있어야 하고, [운영중] 상태에 있어야 한다.

 

새 연결..

 

 

[새 연결]을 누르고 서버의 정보를 입력한다. 프로토콜은 처음에 FTP로 설정되어있다면 SFTP로 바꿔준다.

 

• 서버 : NCP 서버의 IP를 입력한다.
• 포트 : SFTP는 SSH와 똑같이 22번 포트를 사용한다. 포트 사용 전에 ACL과 ACG에서 해당 포트 개방 여부를 확인하자.
• 사용자 이름 : 서버의 사용자 이름을 입력한다. 별도 사용자를 생성하지 않았다면 root 를 입력한다.
• 비밀번호 : 사용자의 비밀번호를 입력한다. root의 경우 [NCP 서버 콘솔]에서 서버의 [서버 관리 및 설정 변경] - [관리자 비밀번호 확인]을 누르면 확인 가능하다.
• SSH 개인키 : NCP 서버 생성 단계에서 만든 PEM 파일을 지정해주면 된다.

 

 

서버 연결을 시도하면 다음과 같은 창이 발생한다. 서버에서 ssh 키의 지문을 보낸 이유는 ssh 인증 과정에 해답이 있다. SFTP/SSH 연결 과정 중에서는 클라이언트가 서버에 연결을 시도한 뒤에 서버가 자신의 공개 키를 클라이언트에 보내는 과정이 있다. 서버가 자신의 신원을 증명하기 위해서 공개 키를 클라이언트에 보내는 것이다. 위 서버 연결 설정 과정에서 문제가 없었으면, [허용]을 누른다.

 

서버 연결에 성공한 다음에는 필요한 파일을 내려받거나, 업로드하면 된다!

 

yaml 파일을 로컬에서 수정하기 위해서 받아왔다.