Notice
Recent Posts
Recent Comments
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- Vista
- JavaScript
- Jrun
- oralce
- samba
- 소득세
- .NET
- 국민연금
- MySQL
- 즐겨찾기 추가
- Jexcel
- CSS
- Adobe pdf reader
- 에덴미술
- MSSQL
- 블로그 조회수
- 갑근세
- HTML
- 블로그 조회수 늘리기
- Eclipse
- IIS
- 블루수국그림
- JSP
- flash
- 인테리어그림
- 블로그 방문자 늘리기
- PHP
- Administrator
- CVS
- 블로그 수익화
Archives
- Today
- Total
I LOVE EJ
SSH (Secure Shell) 본문
개념
공개키 암호화 기법에 기반을 두고 있고, 접속하고자 하는 컴퓨터에 안전하게 명령을 내릴 수 있는 가상의 보안
채널을 만들어 주는 역할을 한다.
- 클라이언트가 먼저 서버에게 SSH 보안 채널을 만들 것을 요청하면, 서버는 자신의 공개 호스트키 (Public Host Key) 와 공개 서버키 (Public Server Key) 를 클라이언트에게 보내준다.
- 서버로부터 두 개의 키를 받은 다음에 클라이언트는 랜덤키를 하나 생성한 후 이 랜덤키를 호스트 공개키와 서버 공개키를 가지고 차례로 암호화한다. 이 키를 서버에 보내고, 서버와 클라이언트는 이키를 대칭형 암호화 키로 사용하게 된다. 이와 같은 인증방법을 호스트 기반 인증 (Host-Based Authentication) 이라고 한다. 흔히 부르는 세션키가 이렇게 만들어진다.
- 클라이언트와 서버간의 채널이 만들어졌고, 서버는 클라이언트가 해당 서버를 사용할 수 있는 사용자인지 인증을 해야한다. 이 단계가 클라이언트 인증 단계이다. 클라이언트 인증 방법은 비비밀번호 기반 인증 기법 (Nonpassword authentication schemes) 과 비밀번호 기반 인증 기법 (Password authentication schemes) 가 있다.
- SSH는 비비밀번호 기반 인증 기법을 사용한다.
▶ 비비밀번호 암호화 기법
이 기법은 인증 수단에 따라 호스트 기반 인증 기법과 공개키 인증 기법이 있다.
- 호스트 기반 인증 기법
클라이언트가 서버에게 자신이 만든 Public 키를 보내고 서버는 클라이언트가 보낸 Public 키가 신뢰할 수 있는 호스트인지 리스트에서 찾는다. 만약 리스트에 있으면 서버는 클라이언트의 접속을 허용한다.
- 공개키 인증 기법
비비밀번호 인증 기법 중에서 가장 강력한 보안 능력을 가지고 있다.
- 클라이언트는 자신의 공개키를 서버에 보내고 개인키는 자신이 가지고 있는다. 이 키들은 ssh-keygen 명령어를 사용하여 한 쌍의 공개키와 개인키를 만들 수 있다.
- 클라이언트로부터 공개키를 받은 서버는 임의의 256비트 랜덤값을 하나 만든 후 클라이언트의 공개키를 가지고 암호화해서 클라이언트로 보낸다.
- 클라이언트는 해석된 랜덤값을 128비트 MD5 해시값을 만들어서 서버에 보내고 서버는 다시 자신이 만든 랜덤값을 128비트 MD5 해시값으로 만든 후 클라이언트가 보낸 값과 비교한다. 만약 값이 일치하면 접근이 허용되고 그렇지 않으면 허용되지 않는다.
▶ SSH2
SS2는 SS1보다 더 안전하고 효율적인 버전이며, FTP와 기능적으로 비슷하지만 SSH2로 암호화된 SFTP를 갖고 있다.
출처 : http://blog.naver.com/hgh73
'Hobby > 컴퓨터 관련지식' 카테고리의 다른 글
바탕화면 바로가기 아이콘 만들기 (1) | 2009.08.31 |
---|---|
ssh secure shell client 다운로드 및 사용법 (0) | 2009.05.13 |
파일질라 사이트 관리자 백업 (0) | 2009.05.13 |
알FTP 사이트맵 백업 (1) | 2009.05.13 |
드라이버 자동 설치 (2) | 2009.04.28 |