SSH 편집하기
편집을 되돌릴 수 있습니다.
이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 저장해주세요.
최신판 | 당신의 편집 | ||
1번째 줄: | 1번째 줄: | ||
− | '''SSH'''(에스에스에이치) 또는 '''시큐어셸'''<!--시큐어 셸-->(Secure Shell, SSH)은 | + | '''SSH'''(에스에스에이치) 또는 '''시큐어셸'''<!--시큐어 셸-->(Secure Shell, SSH)은 [[네트워크]] [[보안]] 도구 중 하나로 원격접속을 안전하게 할 수 있게 해주는 [[프로토콜]]이다. 네트워크의 다른 컴퓨터에 로그인할 수 있으며, 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 한다. 강력한 인증 방법으로 안전하지 못한 네트워크에서 안전하게 통신을 할 수 있는 기능을 제공한다. '''에스에스에이치'''라고 읽는다. |
==개요== | ==개요== | ||
− | + | 시큐어셸은 네트워크상의 다른 [[컴퓨터]]에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해주는 응용 프로그램 또는 그 프로토콜을 가리킨다. 시큐어셸은 보안에 [[취약점]]을 가지고 있는 프로토콜, 즉 원격 로그인(rlogin), 원격 명령 실행(RSH), 원격 파일 복사(RCP), 원격 접속 서비스 [[텔넷]](Telnet), 파일 전송용 프로토콜 [[FTP]] 등을 대체하여 사용되며 안전하지 못한 네트워크에서 안전하게 통신을 할 수 있는 [[암호화]]된 연결을 제공한다. 기본적으로는 22번 [[포트]]를 사용하며, 암호화 기법을 사용하기 때문에, 통신이 노출된다고 하더라도 이해할 수 없는 암호화된 문자로 보인다. 1995년 핀란드의 [[타투 일로넨]](Tatu Ylonen)이 시큐어셸의 첫 버전을 [[프리웨어]]로 내놓았고, 그해 7월에는 50개국에 약 2만 명 이상이 사용할 정도로 큰 인기를 끌었다. 동년 10월, SSH 커뮤니케이션시큐리티(SSH Communications Security)라는 회사를 창립하였고 시큐어셸은 곧 상용 라이센스로 묶이게 되었다. | |
기존의 프로토콜은 암호화가 되어있지 않아 네트워크 [[스니핑]]과 같은 공격에 매우 취약하다. 스니핑은 네트워크상의 [[패킷]]을 감청하는 것을 말하는데, 이 패킷들에 아이디나 비밀번호 같은 사용자 계정 정보나, 개인 신상 정보들에 이르기까지 사용자와 서버 간의 모든 통신 내용을 볼 수 있다는 문제가 있다. 특히 이 과정에서 서버의 관리자 계정이 탈취당할 수 있다. 이는 원격지에 파일을 전송한다던가 하는 경우에도 동일하게 적용된다. 원격지에 파일을 전송하기 위해 로그인을 하는 경우부터, 어떤 내용의 파일이 전송되었는지도 그대로 확인할 수 있다. 이러한 문제를 피하고자 안전하지 않은 네트워크상에서, 암호화된 채널을 생성하여 안전하게 통신할 수 있는 시큐어셸 프로토콜이 탄생했다. 이것을 이용하면, 설령 스니핑 공격으로 패킷을 감청당하더라도 [[해커]]는 그 내용을 전혀 알 수 없게 된다. | 기존의 프로토콜은 암호화가 되어있지 않아 네트워크 [[스니핑]]과 같은 공격에 매우 취약하다. 스니핑은 네트워크상의 [[패킷]]을 감청하는 것을 말하는데, 이 패킷들에 아이디나 비밀번호 같은 사용자 계정 정보나, 개인 신상 정보들에 이르기까지 사용자와 서버 간의 모든 통신 내용을 볼 수 있다는 문제가 있다. 특히 이 과정에서 서버의 관리자 계정이 탈취당할 수 있다. 이는 원격지에 파일을 전송한다던가 하는 경우에도 동일하게 적용된다. 원격지에 파일을 전송하기 위해 로그인을 하는 경우부터, 어떤 내용의 파일이 전송되었는지도 그대로 확인할 수 있다. 이러한 문제를 피하고자 안전하지 않은 네트워크상에서, 암호화된 채널을 생성하여 안전하게 통신할 수 있는 시큐어셸 프로토콜이 탄생했다. 이것을 이용하면, 설령 스니핑 공격으로 패킷을 감청당하더라도 [[해커]]는 그 내용을 전혀 알 수 없게 된다. |