Ⅰ. 정의
SSH(Secure Shell)은 이름 그대로 보안 쉘로서SSH Communication Security Ltd에서 개발한 것으로, 서버와 클라이언트간의 통신 내용을 암호화하여 스니퍼(Sniffer)로부터 서버 정보와 통신하는 데이터를 보호하기 위한 응용프로그램 또는 그 프로토콜을 가리킨다.
우리가 많이 사용하고 있는 텔넷(Telnet)이나 파일 전송(FTP)등의 프로그램은 데이터 전송 과정에서 정보가 쉽게 노출될 수 있다. 실제 비밀번호와 같은 기밀이 유지되어야 하는 정보조차 일반 텍스트 형태로 전송이 이루어지지만, SSH는 암호화되어 전송되는 된다.
SSH는 텔넷과 마찬가지로 원격지의 컴퓨터에 접속할 수 있도록 도와주는 접속 프로그램이다. SSH는 강력한 보안 인증방식과 전송되는 데이터를 암호화하여 보다 안전한 통신 기능을 제공한다. SSH는 공개키/개인키 방식을 이용하여 암호화하여, telnet, rlogin, rsh, rcp, ftp등과 같은 보안상 문제점을 가진 서비스를 대체해 준다.
SSH는 패킷을 암호화 하여 패킷 노출, IP Spoofing, DNS Spoofing, 세션 하이젝킹(Session HIjacking)등을 방지해 안전한 데이터 전송을 하도록 지원한다.
Ⅱ.SSH의 종류
SSH종류는 프로토콜의 버전으로 나눈다. 그 종류는SSHv1과SSHv2가 있다.
SSHv1에는 프로토콜1.3과 프로토콜1.5가 있으며, OpenSSH는 두 프로토콜을 모두 지원한다. SSHv2는 프로토콜2가 있다.
현재SSHv1은 공개로 자유롭게 사용 가능하지만SSHv2는 비상업적인 경우에만 자유롭게 사용할 수 있는 라이센스 제한을 가하고 있다.
다음은SSHv1과SSHv2를 비교한 표이다..
| SSHv1 (OpenSSH) | SSHv2 |
특
징 | ① 공개 라이센스 ② 3DES / Blowfish 암호화 ③ X11 Forwarding - 암호화된 방법으로 원격X윈도제어 ④ Port Forwarding ⑤ Public Key / One-Time Password and Kerberos Authentication 인증 ⑥ 프로토콜1.3 / 1.5 / 2.0 모두 호환 ⑦ Kerberos and AFS Ticket Passing ⑧ Data Compress ⑨ TCP Wrapper지원 ⑩ Public-key를 이용 Session-Key 암호화 | ① Telnet / rlogin / rsh / rcp / ftp등 암호화 방법으로 대체 ② Windows에서 인터페이스 제공 ③ 다양한 인증 방법 제공 ④ 3DES / Blowfsh / TWOFISH 암호화 ⑤ DSA와 Diffie-HellmanKey Exchange를 사용해 다양한Public Key를 지원 ⑥ 기본적으로 프로토콜버전2를 사용 ⑦ SSHv1과 호환 가능 ⑧ MD5와SHA1의 해시알고리즘 사용 ⑨ TCP Wrapper 지원 ⑩ X11 Forwarding TCP/IP Forwarding 지원 ⑪ PGP키 지원 ⑫ Builtin SOCKS4 지원 |
- 여기서는 암호화 알고리즘의 세부적인 내용은 생략한다.
'Infomation' 카테고리의 다른 글
| [Network] 세션 하이재킹 (Session Hijacking) - TCP 세션 하이재킹 (0) | 2013.07.11 |
|---|---|
| 공개키 암호화 방식(Public Key Cryptography) (0) | 2013.07.11 |
| SSL (Secure Socket Layer) (0) | 2013.07.11 |
| [wireless] TKIP (Temporal Key Integrity Protocol) (0) | 2013.07.11 |
| [wireless] WPA(Wi-Fi ProtectedAccess) (0) | 2013.07.11 |