/home/comnote/secure

secure shell (SSH)

• ssh의 필요성
• ssh의 특징
• 개인키와 공개키를 생성하고 이를 이용하여 인증하기
• links

- ssh server -

• cygwin에 설치된 opensshd를 윈도우시스템구동시 자동시작하기 :
  autoexec.bat등의 시작실행파일에 다음의 스크립트를 등록한다.
  bash -c "/etc/rc.d/init.d/sshd start"
• hp-ux secure shell
• Bitvise WinSSHD - ms window 용

- ssh client tool -

• putty
• WinSCP - SSH and SCP FTP client for Windows

ssh의 필요성

현재 운영중인 대부분의 서버가 평문데이터 통신을 사용하는 telnet, rlogin, rcp등을 사용하고 있으며 이 경우 네트워크 스니퍼링을 당하면 입력 문자 그대로 패킷이 쉽게 노출됨. 그러므로 SSH를 사용하면 IP스푸핑, DNS 스푸핑등으로부터 보호가 가능.

[ top ]

ssh의 특징

1. 강력한 인증으로 개인정보보호
2. SSH를 통한 모든 데이터는 자동으로 투명하게 암호화되어서 안전한 네트워크 통신을 할 수 있다.
3. SSH를 통한 트래픽은 압축되어 전송되므로 더 빠른 전송효율을 얻을 수 있다.
4. 터널 기능의 지원으로 기존의 ftp나 pop같은 서비스를 안전하게 사용할 수 있다.
5. RSA공개키/개인키 방식을 이용(Secure ID, S/Key, Kerberos and TIS 역시 지원, X11서버와 연결도 지원)
6. 현재는 ssh1과 ssh2가 나와 있는데 ssh1은 공개로 자유롭게 사용가능하지만 ssh2는 비상업적인 경우에만 자유롭게 사용할 수 있는 라이센스

[ top ]

공개/개인 key를 이용한 인증

1. 키 생성하기 : putty 의 경우 puttygen.exe를 이용하여 생성
2. 서버에 공개키 등록하기 - unix
3. 서버에 공개키 등록하기 - Bitvise WinSSHD 3.11

unix형 서버에서 public key 등록하기

공개키는 접속하려는 ssh서버에 올려두어야 한다. 보통 자기 계정 아래 .ssh 나 .ssh2라는 폴더 안에... 계정이 kiki인 경우

~kiki/.ssh

가 될것이고 여기에 들어가는 파일은

authorized_keys

이다 이 파일에 만들어진 공개키를 넣어주면 된다.

ssh2를 사용하는경우는

~kiki/.ssh2

디렉토리에 공개키가 들어 있는 임의의 파일을 만들고 (예:ssh2-rsa-key-pub)

authorization

라는 파일을 만들어 그 안에 앞에서 만든 공개키 파일의 이름(ssh2-rsa-key-pub)을 넣어주면된다.

[ top ]

관련 links

• http://www.ietf.org/html.charters/secsh-charter.html
• http://openssh.org

[ top ]

/home/comnote/secure