[ born2beroot ] 3. SSH에 대하여

SSH (Secure Shell Protocol)

: 네트워크상에 있는 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령 실행, 파일 복사 등을 제공하는 서비스

- 전송되는 데이터들이 암호화하여 전송

- TCP 보안 채널을 형성하여 그 위에서 응용 프로토콜이 안전하게 데이터를 교환할 수 있도록 한다. 

- 초기 유닉스 계열 명령어에 보안 기능을 보완하여 원격지에 있는 호스트를 보다 안전하게 접속할 수 있도록 한 응용 계층 프로토콜

- 암호화가 이루어지지 않아 계정정보가 탈취될 위험이 높은 telnet의 보안 기능을 강화한 것

- 암호화뿐만 아니라 압축 기술 또한 제공한다.

   > 암호화를 통해서 늘어난 데이터의 크기를 압축하여 사용자와 서버가 송수신할 수 있다.

- 기본 포트는 22번이다. 

 

 

# 응용 계층 프로토콜

: 하위 계층에서 제공하는 프로토콜을 이용하여 응용 프로그램을 구현하는 계층

ex) SMTP, Telnet, SSH, FTP, .... 

- 하부 계층을 이용하여 신뢰성있는 데이터 전송 기능을 수행

- 파일 관리 및 전송과 같은 응용 처리를 위한 프로세서 사이의 인터페이스 기능을 담당

  (데이터 통신, 원격 데이터베이스, 네트워크 운영 관련 ... )

2020.10.13 - [about COMPUTER/네트워크] - #02. 프로토콜 아키텍처 Protocol Architecture

2020.10.13 - [about COMPUTER/네트워크] - #03. Protocol(2) / TCP + UDP

 

 

+ SSH 동작 방식

서버에 접속할때 비밀번호 대신 key를 제출하는 방식으로 비밀번호보다 높은 수준의 보안요건을 필요로 할때 사용된다.

SSH 키(Key)는 공개키(public key)와 비공개키(private key)로 이루어지는데 키를 생성하면 공개키와 비공개키가 만들어진다. 이 중에 비공개키는 로컬 머신에 위치해야 하고, 공개키는 리모트 머신에 위치해야 한다.(로컬 머신은 SSH Client, 원격 머신은 SSH Server가 설치된 컴퓨터를 의미한다) SSH 접속을 시도하면 SSH Client가 로컬 머신의 비공개키와 원격 머신의 비공개키를 비교해서 둘이 일치하는지를 확인한다.

 

+ 주요 기능

• 보안 접속을 통한 rsh, rcp, rlogin, rexec, telnet, ftp 등을 제공.
• IP spoofing (IP스푸핑, 아이피 위/변조 기법중 하나)을 방지하기 위한 기능을 제공.
• X11 패킷 포워딩 및 일반적인 TCP/IP 패킷 포워딩을 제공.

# 패킷 포워딩
다양한 네트워크들을 연결하는 스위칭이나 라우팅 장비에서 수행되는 동작.
들어온 패킷의 헤더 정보를 이용하여 최종 목적지 네트워크을 향해 패킷을 내보내 주는 일련의 단계.

[참고]

https://velog.io/@hyeseong-dev/%EB%A6%AC%EB%88%85%EC%8A%A4-ssh%EB%9E%80  

http://www.ktword.co.kr/test/view/view.php?m_temp1=2524