SSH(시큐어 셸)이란


기존의 원격 시스템(telnet을 이용한)은 정보전달시 패킷이 그대로 전송되어서  누군가 통신 패킷을 캡처해두었다가 열어봤을 때 아이디나 패스워드 모두 평문으로 보여 보안에 아주 취약하기 때문에 만들어진 것이 SSH입니다!! SSH는 원격을 통하여 정보를 전달시에 텔넷과는 달리 패킷들이 모두 암호화되어서 날아갑니다. 따라서 다른 곳으로 로그인할 때 스니퍼에 의한 공격을 막을 수 있습니다.

 

SSH Key

 

:그냥 SSH가 그저 정보를 암호화된 패킷으로 전송하는 것이라면 SSH Key는 인증키 방식으로 로그인하는 것입니다. 이것을 이용하면 로그인 없이 서버에 접속할 수 있게 해줍니다.

 

SSH Key 동작

 

 사용자가 서버에 접속하여 키를 생성하게 되면 키는 공개키(public key)와 비공개키(private key)로 나누어집니다. 공개키는 서버로 비공개키는 개인이 가지게 됩니다. 서버에 로그인 없이 접속하게 되면 서버는 자신이 가지고 있는 공개키와 사용자가 가지고 있는 비공개키를 이용하여 사용자를 식별해냅니다.

 

*쉽게 생각하면 서버가 자물쇠를 가지고 있고 사용자가 그 자물쇠의 키를 가진다고 생각하면 이해가 대충 되겠네요.

 

 

 

 

SSH Key 생성 및 서버 등록

 

https://opentutorials.org/module/432/3742

 

처음에는 제가 직접 해보고 올려 드릴려고 했으나, 따라 하다가 서버 등록 부분에서 이해가 안되서... ㅠ  좀 더 공부하고 자세하게 설명드리도록 하겠습니다.

 

 

 



'인터넷 보안' 카테고리의 다른 글

샌드 박스란  (0) 2018.01.17
SSH(시큐어 셸)란?  (0) 2017.09.02

+ Recent posts