SSH   Secure Shell  

(2016-07-27)
Top > [기술공통]
[기초과학]
[진동/파동]
[방송/멀티미디어/정보이론]
[전기전자공학]
[통신/네트워킹]
[정보기술(IT)]
[공업일반(기계,재료등)]
[표준/계측/품질]
[기술경영]
통신/네트워킹 >   1. 통신 이란?
  2. 신뢰적 통신
[통신이론]
[선로/전송]
[통신망 일반]
[회선교환(PSTN)]
[무선/이동통신]
[광통신]
[인터넷/데이터통신]
인터넷/데이터통신 >   1. 데이터통신망
  2. 인터넷
  3. 데이터 네트워크 설계
[데이터 단위]
[프로토콜/계층]
[데이터 링크]
[TCP/IP]
[라우팅]
[인터넷 QoS]
[인터넷 관리]
[인터넷 응용]
[인터넷 기타]
[패킷교환(PSN)]
[인터넷 관련 기관]
인터넷 응용 > [NetBIOS]
[DNS]
[가상단말]
[FTP]
[전자메일]
[VoIP]
[웹기술]
[VPN]
[무선인터넷]
[전자상거래]
[개인 컨텐츠]
[인터넷 기타 응용]
VPN >   1. VPN 이란?
  2. IP-VPN
  3. MPLS-VPN
[Tunneling]
Tunneling   1. Tunneling 기술
  2. L2TP
  3. PPTP
  4. IPSec
  5. GRE
  6. SSL/TLS
  7. SSH

Top > [기술공통]
[기초과학]
[진동/파동]
[방송/멀티미디어/정보이론]
[전기전자공학]
[통신/네트워킹]
[정보기술(IT)]
[공업일반(기계,재료등)]
[표준/계측/품질]
[기술경영]
정보기술(IT) >   1. 정보기술
[전산기초]
[컴퓨터구조]
[프로그래밍]
[데이터베이스]
[소프트웨어 공학]
[운영체제]
[정보보호/보안]
[IT 기타기술]
정보보호/보안 > [정보보호관리]
[정보보호(기타일반)]
[보안공격]
[암호기술]
[네트워크보안]
[인증]
네트워크보안 >   1. IP 가상사설망
  2. 상태반영검사(SPI)
  3. 패킷 필터링
  4. 터널링
[링크 레벨 보안]
[IP 레벨 보안]
[전송 레벨 보안]
[시스템 보안]
[네트워크/프로토콜 분석]
전송 레벨 보안   1. SSL/TLS
  2. SSL/TLS 구성 프로토콜
  3. HTTPS
  4. SSH

Top > [기술공통]
[기초과학]
[진동/파동]
[방송/멀티미디어/정보이론]
[전기전자공학]
[통신/네트워킹]
[정보기술(IT)]
[공업일반(기계,재료등)]
[표준/계측/품질]
[기술경영]
통신/네트워킹 >   1. 통신 이란?
  2. 신뢰적 통신
[통신이론]
[선로/전송]
[통신망 일반]
[회선교환(PSTN)]
[무선/이동통신]
[광통신]
[인터넷/데이터통신]
인터넷/데이터통신 >   1. 데이터통신망
  2. 인터넷
  3. 데이터 네트워크 설계
[데이터 단위]
[프로토콜/계층]
[데이터 링크]
[TCP/IP]
[라우팅]
[인터넷 QoS]
[인터넷 관리]
[인터넷 응용]
[인터넷 기타]
[패킷교환(PSN)]
[인터넷 관련 기관]
인터넷 응용 > [NetBIOS]
[DNS]
[가상단말]
[FTP]
[전자메일]
[VoIP]
[웹기술]
[VPN]
[무선인터넷]
[전자상거래]
[개인 컨텐츠]
[인터넷 기타 응용]
가상단말   1. 가상 단말
  2. TELNET
  3. NVT
  4. SSH
  5. rlogin
  6. 포트 포워딩
  7. X 윈도우

1. SSHTCP 보안 채널(터널링)을 형성하여, 기타 응용 프로토콜이 그 위에서 안전하게 데이터 교환

  ※ 적은 비용으로, 비교적 쉽게 구현 가능하고, 안전하여 널리 사용됨


2. SSH 주요 특징

  ㅇ `보안 통신`, `포트 포워딩(일종의 터널링)` 등의 기능을 제공
     - 암호화되지 않은 telnet,rlogin,SMTP 등에 대한 패킷 스니핑 등의 보안공격 방지
        . 例) telnet은 로그인명,암호 등 모든 정보평문으로 보내므로 중간자 공격에 취약

  ㅇ 클라이언트/서버 관계 존재
     - 사용자 클라이언트 및 응용 서버 사이에서 SSH 클라이언트 및 SSH 서버가 존재함
        . 설치된 두 S/W(SSH 클라이언트 및 SSH 서버) 사이에서 TCP 보안 채널이 형성됨

  ㅇ 프로토콜포트 번호
     - 전송계층 프로토콜 : TCP 만 가능 (TCP 상에 보안 채널 형성됨)
     - 포트 번호 : 22 (SSH 서버에 개방되는 포트)

  ㅇ 표준 : SSH Ver.2(SSH-2) RFC 4250 ~ 4256


3. SSH 주요 기능 인증(Authentication)
     - 클라이언트 인증 및 서버 인증
        . 클라이언트서버 간에 보안 채널이 설정되고, 서버 인증이 된 후, 
        . 서버클라이언트를 인증할 수 있도록 관련 소프트웨어를 호출하게됨

  ㅇ 기밀성 유지 : 암호화(Encryption)
     - 데이터 전송 전에 암호화하여 전송
     - 암호 알고리즘 (대칭키 암호 방식의 사용을 기본으로 함) : BlowFish, 3DES, IDEA

  ㅇ 무결성(Integrity)
     - 데이터 전송 중에 중간자 공격에 의한 변경 방지를 위해, MAC 코드를 통해 구현

  ㅇ 압축(Compression)
     - 보낼 데이터를 압축 수행하고 이를 암호화하여 전송포트 포워딩(일종의 터널링)
     다중화
     - 클라이언트서버 간에 보안 채널이 형성된 후에, 
     - 클라이언트 측에서 복수의 논리 채널을 설정 가능


4. SSH 프로토콜 주요 구성

  ㅇ SSH 프로토콜 스택구조
     

     - SSH 인증 프로토콜 : 사용자 인증(User Authentication) 제공
     - SSH 연결 프로토콜 : 1개의  암호화된 터널을 통해 다수개의 논리채널 다중화
     - SSH 전송 프로토콜 : 인증, 기밀성, 무결성, 압축(옵션) 제공
     - SSH 응용 프로토콜 : TELNET,RLOGIN,SMTP
5. SSH 패킷 형식

  

  ㅇ length  : type ~ CRC 까지의 길이
  ㅇ padding : 보안공격이 쉽지 않도록 1~8 바이트 추가
  ㅇ type    : SSH 프로토콜 패킷 유형
  ㅇ 데이터  : 운반되는 실제 데이터
  ㅇ CRC     : 오류검출


6. 키 구성호스트 키 : 공개 키(공개) 및 자신의 개인 키(미공개)의 쌍
     - 최초로 서버에 접속 시도하는 클라이언트는,
        . 해당 서버개인 키수학적 쌍을 이룬 서버공개 키서버로부터 부여 받고, 
        . 이를 저장한후, 
        . 이를 통해 데이터 교환 및 향후 접속 때 사용
     - 즉, 클라이언트는 자신의 호스트DB에 향후 비교를 위해 공개된 호스트 키의 복사본을
       저장하여 둠

  ㅇ 세션 키   : 서버클라이언트가 협상하여 서로 공유하게된 대칭 키
     - 클라이언트서버의 공개 호스트 키로써 서버를 인증하고는 임의 키를 생성하고,
     - 이것(임의 키)과 서버의 공개 호스트 키로 암호화한 키를 서버로 보내면,
     - 서버는 자신의 개인 키로써 클라이언트암호화한 키를 해독, 클라이언트를 인증하면,
     - 세션의 나머지를 이 암호화된 키로써 클라이언트/서버세션 키를 삼게된 (보안 채널)


7. [Linux/OpenSSH]  SSH 구현암호를 포함한 모든 트래픽암호화
     - 도청, 암호 가로채기, 세션 하이재킹 등 방지

  ㅇ 서버 데몬            : OpenSSH (서버 데몬명 : sshd)
     - 현재 대부분의 리눅스 배포판에서 OpenSSH 기본 제공

  ㅇ 클라이언트 주요 명령 
     - ssh (secure shell) : 원격시스템에 안전하게 로그인하고 을 시작하게함
        .  ssh 사용자명@호스트명 => 대화형  세션 형성,원격 명령 실행 등
     - scp (secure copy)  : 로컬시스템과 원격시스템 간에 안전하게 파일을 복사함
        .  scp 소스파일명 사용자명@호스트명:타킷파일명 => 로컬→원격
        .  scp 사용자명@호스트명:소스파일명 타킷파일명 => 원격→로컬
     - sftp (secure ftp)  
        .  sftp 사용자명@호스트명
     - sshfs (secure file system) 
        .  sshfs 사용자명@호스트명 `원격 파일시스템`


[Tunneling] 1. Tunneling 기술 2. L2TP 3. PPTP 4. IPSec 5. GRE 6. SSL/TLS 7. SSH

 
        최근수정     요약목록(시험중)     참고문헌