반응형
72. SSH - 보안의 기본 |
-
SSH(Secure Shell)는 안전한 원격 로그인을 구현하기 위해 사용되는 기술이다.
SSH 에서는 각종 암호화 기술과 인증 기술 등을 이용하여 안전성을 확보한다.
-
SSH 는 문맥에 따라 프로토콜을 가르키는 경우와 구축을 가리키는 경우가 있다.
-
SSH 는 크게 키 교환, 호스트 확인, 사용자 인증, 통신 데이터의 암호화라는 4개의 단계(Phase)를 구현하는 프로토콜이다.
SSH 구축에 사용되는 것으로는 OpenSSH, Putty, Tera Term Pro 등이 있으며, 최신판은 SSH 프로토콜 Version 2 를 지원한다.
* SSH 로 원격 로그인을 할 때의 인증 방법
-
SSH 로그인 인증 방법에는 비밀번호 인증과 공개키 인증이 있다.
-
비밀번호 인증은 원격 로그인 시의 사용자 인증에 비밀번호를 이용하는 방법이다.
비밀번호는 SSH 프로토콜 상에서 암호화되어 송신되므로 비밀번호가 쉽게 유출되는 일은 없지만 만일이라도 비밀번호가 유출된 경우는 누구나 로그인할 수 있는 상태가 되기 때문에 안전성이 높은 방법은 아니다. (브루트 포스 공격의 대상이 되기도..)
-
공개키 인증은 비밀번호 인증보다 안전한 인증 방법이다.
공개키 인증에서는 사전에 비밀키와 공개키를 마련해야 하는 등 비밀번호 인증과 비교해서 수고가 들지만, 비밀키를 갖고 있는 사람만 로그인 할 수 있기 때문에 비밀번호 인증보다 안전성이 높다.
반응형
'프로그래밍 놀이터 > 보안' 카테고리의 다른 글
| [도서 정리] 73. Telnet - 보안의 기본 (0) | 2019.12.22 |
|---|---|
| [도서 정리] 71. 기타 VPN 구축 기술 - 보안의 기본 (0) | 2019.12.20 |
| [도서 정리] 70. PPTP 와 SSTP - 보안의 기본 (0) | 2019.12.19 |
| [도서 정리] 69. IPsec - 보안의 기본 (0) | 2019.12.18 |
| [도서 정리] 68. VPN - 보안의 기본 (0) | 2019.12.17 |
댓글