SSH란?
SSH(Secure Shell)는 네트워크를 통해 원격으로 다른 호스트에 액세스하는 과정을 보호하기 위한 의도로 설계되었다. SSH는 더욱 우수한 인증 기능뿐만 아니라 SCP(Secure Copy), SFTP(Secure File Transfer Protocol), X 세션 전달 및 포트 전달과 같은 기능을 제공하여 네트워크에서 교환되는 데이터를 암호화함으로써 기타 비보안 프로토콜의 보안성을 강화한다. 사용 가능한 암호화 유형은 512비트 암호화에서 Blowfish, Triple DES, CAST-128, AES(Advanced Encryption Scheme) 및 ARCFOUR와 같은 암호를 포함한 32768비트 암호화에 이르기까지 다양하다. 암호화 비트를 높여서 구성할수록 네트워크 대역폭을 더 많이 사용하게 되는 부작용이 생긴다. 그림 1과 그림 2에서는 네트워크상에 있는 누군가가 Wireshark와 같은 네트워크 스니핑 애플리케이션을 사용하여 telnet 세션을 쉽게 볼 수 있다는 것을 알 수 있다.
그림 1. telnet 프로토콜 세션은 암호화되지 않음
telnet과 같은 안전하지 않은 "일반 텍스트" 프로토콜을 사용하면 네트워크상에 있는 누군가가 비밀번호나 기타 민감한 정보를 훔쳐 볼 수 있다.그림 1에는 telnet 연결을 통해 원격 호스트에 로그인한 사용자fsmythe가 표시되어 있다. 사용자 이름(fsmythe)과 비밀번호(r@m$20!0)를 입력하면 불행하고 의심 없는 이 telnet 사용자와 동일한 네트워크에 있는 어떤 사용자라도 이 정보를 볼 수 있다.
그림 2. SSH 프로토콜 세션은 암호화됨
그림 2에는 전형적인 SSH 세션에 대한 개요와 동일한 네트워크 세그먼트에 있는 다른 사용자가 암호화된 프로토콜을 어떻게 볼 수 없는지가 표시되어 있다. 주요 Linux® 및 UNIX® 배포판은 기본적으로 설치되는 SSH 패키지 버전(일반적으로 오픈 소스 OpenSSH 패키지)과 함께 제공되므로 소스를 다운로드하여 컴파일하지 않아도 된다. Linux나 UNIX 플랫폼을 사용하고 있지 않은 경우에는 지원과 연습을 위해 많은 사용자들이 애용하는 WinSCP, Putty, FileZilla, TTSSH 및 Cygwin(Windows 운영 체제상에 설치되는 POSIX 소프트웨어)과 같은 다양한 오프 소스 및 무료 SSH 기반 도구를 사용할 수 있다. 이러한 도구는 Windows 플랫폼에서 UNIX나 Linux 형태의 쉘 인터페이스를 제공한다.
어떤 운영 체제를 사용하든지 SSH는 일상적인 평범한 컴퓨팅 작업에 매우 긍정적인 혜택을 제공한다. SSH는 믿을 수 있으며 안전하고 유연할 뿐만 아니라 간단한 설치와 사용 그리고 구성—, 게다가 우수한 기능까지 겸비한다.
출처 : http://www.ibm.com/developerworks/kr/aix/library/au-sshsecurity/index.html
'Programming > Linux' 카테고리의 다른 글
| 리눅스 ls명령어 (0) | 2013.03.07 |
|---|---|
| ftp 명령문 (0) | 2013.01.17 |
| vi 명령어 (0) | 2012.12.18 |
| for 문을 이용한 shell script (0) | 2012.12.18 |
