2015년 5월 25일 월요일

SSH란 무엇인가?

SSH란 무엇인가?



SSH는 안전한 원격 통신을 위해 사용된다. SSH가 사용되기 이전에는 텔넷(Telnet)이 사용되었다. 텔넷 통신에는 기본적으로 23번 포트가 사용되었다. 통신에서 데이터를 암호화하는 과정이 없기 때문에 같은 네트워크 상의 누군가가 통신을 가로챈다면 통신 내용을 모두 엿볼 수 있다는 문제가 존재하였다. 이러한 보안 상의 문제로 SSH가 설계된 것이다. SSH는 암호화 기법을 사용하기 때문에 누군가 통신을 가로챈다고 하더라도 암호화된 텍스트로 보이게 된다. 기본적으로 22번 포트가 사용되며 주로 리눅스, 유닉스 시스템에서 사용된다.

시큐어 셸(Secure ShellSSH)은 네트워크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해 주는 응용 프로그램 또는 그 프로토콜을 가리킨다. 기존의 rshrlogin텔넷 등을 대체하기 위해 설계되었으며, 강력한 인증 방법 및 안전하지 못한 네트워크에서 안전하게 통신을 할 수 있는 기능을 제공한다. 기본적으로는 22번 포트를 사용한다.
SSH는 암호화 기법을 사용하기 때문에, 통신이 노출된다 하더라도 이해할 수 없는 암호화된 문자로 보인다.
•SSH(Secure Shell)는 버클리 서비스들(rsh, rcp, rlogin, rexec)및 telnet, ftp 서비스를 좀 더 보안이 강화된 명령으로 대체하기 위해 만들었다. 1995년 핀란드의 Tatu Ylönen이 개발해공개했고, 많은 반향을 이뤘다. 1995년 말 Ylönen은 SSH Communications Security사를 설립하고, 상용화되었다. 소스코드는 공개되었지만 여러가지 제약이 있었다고 하는데, 이에 SSH 1.2.12 릴리즈를 기반으로 OpenSSH 프로젝트가 결성되고 BSD 라이선스로 개발하기 시작했다. OpenSSH가 처음 선보인건 1999년 OpenBSD 2.6 릴리즈 부터다. 이후 계속 보완되어 오늘날에 이르게 되었다. •SSH의 주요 기능은 다음과 같다. ◦보안 접속을 통한 rsh, rcp, rlogin, rexec, telnet, ftp 등을 제공 .◦IP spoofing (IP스푸핑, 아이피 위/변조 기법중 하나)을 방지하기 위한 기능을 제공. ◦X11 패킷 포워딩 및 일반적인 TCP/IP 패킷 포워딩을 제공.
•SSH에 사용되는 암호화 알고리즘은 유럽에서 개발되었기 때문에, 미국의 수출 제한에도 걸리지 않는다.

요약

  • SSH는 Secure Shell의 약자이다.
  • 원격 시스템에서 명령을 실행할 수 있도록 해주는 프로토콜이다.
  • 주로 리눅스, 유닉스 시스템에서 사용된다.
  • 암호화 기법을 사용하여 안전한 통신이 가능하다. 
  • 22번 포트를 사용한다.

SSH를 통해 다른 시스템에 접속하는 방법(클라이언트)

리눅스 / 유닉스 / 맥 OS에서는 터미널을 통해 SSH를 사용할 수 있다.
$ ssh UserName@HostName
터미널을 열고 위처럼 입력해주면 된다. 예시는 다음과 같다.
$ ssh delspon@example.com
포트를 따로 설정해주고 싶다면 옵션만 붙이면 된다. 예시는 다음과 같다.
$ ssh -p 22 delspon@example.com
Windows에선 따로 프로그램이 필요하다. putty 라는 프로그램을 추천하고 싶다. 무료로 제공되는 서비스이며 다양한 설정도 가능하기 때문이다.
여기에서 다운로드 가능하다. (설치방법과 세팅은 여기를 참고하길 바란다.)
설치와 세팅이 완료되었다면 SSH 접속 방법은 리눅스의 방법과 같다.




댓글 1개: