SSH
SSH란 ?
- SSH(Secure Shell)은 원격지 호스트 컴퓨터에 접속하기 위해 사용되는 인터넷 프로토콜입니다.
- 기존 시스템의 취약점을 보완하기 위해 등장한, 암호화를 추가한 원격 접속 프로토콜
특징
- 강력한 인증 방법
- 안전하지 못한 네트워크에서 안전하게 통신을 할 수 있는 기능을 제공
- Default 포트로 22번을 사용
- 통신이 노출되더라도 SSH의 암호화 기법을 통해 직접적인 정보 노출을 방지할 수 있습니다.
주요 기능
- RSH, RCP, RLOGIN, REXEC, TELNET, FTP 등과의 안전한 보안 접속을 제공합니다.
- IP Spoofing(IP 위/변조 기법 중 하나)을 방지하기 위한 기능 제공
- X11 패킷 포워딩 및 일반적인 TCP/IP 패킷 포워딩을 제공
꿀팁
- RSH(Remote Shell) : 원격으로 Shell 명령어를 실행할 수 있는 CLI 프로그램
- RCP(Remote Copy Protocol) : Unix OS에서 시스템 간에 하나 이상의 파일을 원격으로 복사하는데 사용되는 명령, 파일 전송은 TCP/IP 프로토콜을 통해 이루어집니다. (cp 명령어와 유사하지만 원격이란 차이가 존재합니다.)
- RLOGIN(Remote Login) : TCP/IP 프로토콜을 통해 원격 호스트에 로그인할 수 있도록 하는 소프트웨어 유틸리티
- REXEC : 지정한 명령어를 원격 호스트에 입력하며, 그 결과를 로컬에서 볼 수 있도록 하는 명령어
- TELNET : 네트워크 연결에 쓰이는 네트워크 프로토콜, SSH 이전에 사용했으나, 암호화가 이루어지지 않아 보안 위험이 있고, 이에 대한 취약점을 보완한 것이 SSH
- FTP(File Transfer Protocol) : TCP/IP 프로토콜을 가지고 서버-클라이언트 사이의 파일 전송을 하기 위한 프로토콜
구조
- 공개키, 비공개키로 이루어짐
- 공개키는 접속하고자 하는 서버에 전달, 비공개키는 원격 접속을 시도하는 클라이언트가 소지
- 클라이언트가 공개키로 서버에 SSH 접속을 시도하면, 공개키와 비공개키로 인증을 거친 후 인
