본문 바로가기
프로그래밍 놀이터/보안

[도서 정리] 72. SSH - 보안의 기본

by 돼지왕왕돼지 2019. 12. 21.

72. SSH - 보안의 기본



-

SSH(Secure Shell)는 안전한 원격 로그인을 구현하기 위해 사용되는 기술이다.

SSH 에서는 각종 암호화 기술과 인증 기술 등을 이용하여 안전성을 확보한다.



-

SSH 는 문맥에 따라 프로토콜을 가르키는 경우와 구축을 가리키는 경우가 있다.



-

SSH 는 크게 키 교환, 호스트 확인, 사용자 인증, 통신 데이터의 암호화라는 4개의 단계(Phase)를 구현하는 프로토콜이다.

SSH 구축에 사용되는 것으로는 OpenSSH, Putty, Tera Term Pro 등이 있으며, 최신판은 SSH 프로토콜 Version 2 를 지원한다.





* SSH 로 원격 로그인을 할 때의 인증 방법


-

SSH 로그인 인증 방법에는 비밀번호 인증과 공개키 인증이 있다.



-

비밀번호 인증은 원격 로그인 시의 사용자 인증에 비밀번호를 이용하는 방법이다.

비밀번호는 SSH 프로토콜 상에서 암호화되어 송신되므로 비밀번호가 쉽게 유출되는 일은 없지만 만일이라도 비밀번호가 유출된 경우는 누구나 로그인할 수 있는 상태가 되기 때문에 안전성이 높은 방법은 아니다. (브루트 포스 공격의 대상이 되기도..)



-

공개키 인증은 비밀번호 인증보다 안전한 인증 방법이다.

공개키 인증에서는 사전에 비밀키와 공개키를 마련해야 하는 등 비밀번호 인증과 비교해서 수고가 들지만, 비밀키를 갖고 있는 사람만 로그인 할 수 있기 때문에 비밀번호 인증보다 안전성이 높다.




댓글0