첫 연결

기본 명령, 그리고 진짜 일어나는 일

가장 단순한 SSH 호출은 ssh username@host. 호스트한테 처음 연결할 때 SSH 가 중요한 일 함 — 서버의 host-key fingerprint 보여주고 신뢰하냐고 물어. yes 하면 fingerprint 가 ~/.ssh/known_hosts 에 저장되고, 그 다음부턴 SSH 가 서버가 바뀌지 않았는지 검증해.

첫 번째 prompt

이런 거 봐:

The authenticity of host '192.168.1.100 (192.168.1.100)' can't be established.
ED25519 key fingerprint is SHA256:xR4kL9mN2pQ7vW3jH8fT5bY6cZ1dE0gA.
Are you sure you want to continue connecting (yes/no/[fingerprint])?

이게 TOFU — Trust On First Use. "이 fingerprint 가 진짜 서버라고 믿어" 라고 말하는 거야. 이상적으론 다른 채널로 fingerprint 미리 검증. 작은 집/사무실 fleet 에선 보통 그냥 yes.

~/.ssh 디렉토리

모든 SSH 클라이언트 상태가 ~/.ssh/ 에 살아:

파일	용도
`~/.ssh/config`	클라이언트 config (Track 3 에서 깊게)
`~/.ssh/id_ed25519`	private key (절대 공개 X)
`~/.ssh/id_ed25519.pub`	public key (공유 OK)
`~/.ssh/known_hosts`	연결한 서버들의 fingerprint
`~/.ssh/authorized_keys`	로그인 허용된 public key (서버 쪽)

Code

첫 연결들·bash

# By IP
ssh you_username@192.168.1.100

# By mDNS hostname (works on the same LAN)
ssh you_username@office.local

# Non-default port
ssh -p 2222 you_username@192.168.1.100

# Drop a single command and exit (no interactive shell)
ssh you_username@office.local 'uptime'

# Set up the .ssh directory if it doesn't exist
mkdir -p ~/.ssh
chmod 700 ~/.ssh
ls -la ~/.ssh/

Exercise

한 번도 SSH 안 한 LAN 머신 하나 골라. ssh -v user@that-host 돌려. 출력 훑어보고 식별 — (a) 서버가 어떤 인증 방법 제공하는지, (b) 클라이언트가 어떤 키 파일 시도하는지, (c) host key 가 known_hosts 에 추가됐는지. -v 출력은 SSH 가 진짜 뭐 하는지의 짧은 다큐. 한 번 읽어두면 미래의 디버깅이 추측처럼 안 느껴져.