SSH 란?
동일한 네트워크에서 원격으로 접속하거나, 또는 외부의 네트워크에서 원격으로 접속하는 것을 도와주는 프로토콜이다.
원격에서 서버를 접속해서 작업을 한다면 그에 따른 보안이 중요할 것이다.
그렇다면 SSH 보안체계를 알아보자
(용어정리)
# 암호화 : 데이터를 말 그대로 알 수 없는 형태로 암호로 만듦
# 복호화 : 암호화된 데이터를 이해할 수 있는 평문으로 만듦
# 평문 : 예시로 설명) A를 암호화해서 "e39df2"가 나옴, 그렇다면 "e39df2"를 복호화하면 A가 나오는데 이 A가 평문
# 난수 : 정의된 범위 내에서 무작위로 나온 값 (랜덤으로 나온 값)
# 해쉬값 : 임의의 데이터를 고정된 값으로 매핑해서 나온 값
예시로 설명) A의 해시값은 "sdf213"이라고 가정하면, A의 해시값을 조회할 때마다 "sdf213"이 계속 나온다.
하지만 "sdf213" = A라는 것이 아니므로 단방향 암호화 기법이다.
SSH는 대칭키 방식과 비대칭키 방식을 모두 사용한다.
- 대칭키 방식은 둘 다 동일한 키로 데이터를 암호화하고 복호화하는 것을 말한다.
- 비대칭키 방식은 둘다 각자의 공개키와 개인키가 있다.
공개키만 공유를 하고, 전달받은 공개키로 암호화 후 개인키로 복호화한다.
= SSH는 데이터를 전송할 때는 대칭키 방식으로 하며, 인증할 때는 비대칭키 방식을 이용한다.
- 인증절차 : 인증절차는 서버 인증과 클라이언트 인증이 있다,
한 개의 인증만 있어도 상관없을 것 같지만 인증과정에서 공개키를 공유할 때 해당 공개키를 누군가 가져간다면 가져간 사람이 인증되고 통신되는 일이 발생할 수 있을 것 같아서 각각 서버 인증과 클라이언트 인증이 있는 것 같다. (작성자의 추측임)
>> 클라이언트 인증 과정
>> 서버 인증 과정
>> 데이터의 암호화 과정
작성자는 해당 글들을 참고하면서 작성했다.
SSH 암호화 원리 및 AWS SSH 접속 실습
SSH 암호화 방식에 대한 설명
medium.com
https://ko.wikipedia.org/wiki/%EC%8B%9C%ED%81%90%EC%96%B4_%EC%85%B8
시큐어 셸 - 위키백과, 우리 모두의 백과사전
위키백과, 우리 모두의 백과사전. 시큐어 셸(Secure Shell, SSH)은 네트워크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해 주는 응용 프로그램 또는 그 프로토콜을 가리킨다. 기존의 rsh, rlogin, 텔넷 등을 대체하기 위해 설계되었으며, 강력한 인증 방법 및 안전하지 못한 네트워크에서 안전하게 통신을 할 수 있는 기능을 제공한다. 기본적으로는 22번 포트를 사용한다. SSH는
ko.wikipedia.org
'Network System > Linux' 카테고리의 다른 글
| OpenMediaVault(OMV)로 NAS서버 만들기 영상 [02] (0) | 2020.05.04 |
|---|---|
| OpenMediaVault(OMV)로 NAS서버 만들기 [01] (0) | 2020.05.02 |
| [Debian Linux SSH - 02] SSH 프로토콜에 대하여 알아보자 (0) | 2020.05.02 |
| [Debian Linux SSH - 01] 데비안 리눅스로 SSH서버를 열어보고 Putty로 접속해보자 (0) | 2020.04.30 |
| Debian Linux server에서 vim편집기 설치후 목록 숫자나오게 설정 (0) | 2020.04.30 |
