SSH   Secure Shell  

(2016-07-27)
Top > [기술공통]
[기초과학]
[진동/파동]
[방송/멀티미디어/정보이론]
[전기전자공학]
[통신/네트워킹]
[정보기술(IT)]
[공업일반(기계,재료등)]
[표준/계측/품질]
[기술경영]
통신/네트워킹 >   1. 통신 이란?
  2. 신뢰적 통신
[통신이론]
[선로/전송]
[통신망 일반]
[회선교환(PSTN)]
[무선/이동통신]
[광통신]
[인터넷/데이터통신]
인터넷/데이터통신 >   1. 데이터통신망
  2. 인터넷
  3. 데이터 네트워크 설계
[데이터 단위]
[프로토콜/계층]
[데이터 링크]
[TCP/IP]
[라우팅]
[인터넷 QoS]
[인터넷 관리]
[인터넷 응용]
[인터넷 기타]
[패킷교환(PSN)]
[인터넷 관련 기관]
인터넷 응용 > [NetBIOS]
[DNS]
[가상단말]
[FTP]
[전자메일]
[VoIP]
[웹기술]
[VPN]
[무선인터넷]
[전자상거래]
[개인 컨텐츠]
[인터넷 기타 응용]
VPN >   1. VPN 이란?
  2. IP-VPN
  3. MPLS-VPN
[Tunneling]
Tunneling   1. Tunneling 기술
  2. L2TP
  3. PPTP
  4. IPSec
  5. GRE
  6. SSL/TLS
  7. SSH

Top > [기술공통]
[기초과학]
[진동/파동]
[방송/멀티미디어/정보이론]
[전기전자공학]
[통신/네트워킹]
[정보기술(IT)]
[공업일반(기계,재료등)]
[표준/계측/품질]
[기술경영]
정보기술(IT) >   1. 정보기술
[전산기초]
[컴퓨터구조]
[프로그래밍]
[데이터베이스]
[소프트웨어 공학]
[운영체제]
[정보보호/보안]
[IT 기타기술]
정보보호/보안 > [정보보호관리]
[정보보호(기타일반)]
[보안공격]
[암호기술]
[네트워크보안]
[인증]
네트워크보안 >   1. IP 가상사설망
  2. 상태반영검사(SPI)
  3. 패킷 필터링
  4. 터널링
[링크 레벨 보안]
[IP 레벨 보안]
[전송 레벨 보안]
[시스템 보안]
[네트워크/프로토콜 분석]
전송 레벨 보안   1. SSL/TLS
  2. SSL/TLS 구성 프로토콜
  3. HTTPS
  4. SSH

Top > [기술공통]
[기초과학]
[진동/파동]
[방송/멀티미디어/정보이론]
[전기전자공학]
[통신/네트워킹]
[정보기술(IT)]
[공업일반(기계,재료등)]
[표준/계측/품질]
[기술경영]
통신/네트워킹 >   1. 통신 이란?
  2. 신뢰적 통신
[통신이론]
[선로/전송]
[통신망 일반]
[회선교환(PSTN)]
[무선/이동통신]
[광통신]
[인터넷/데이터통신]
인터넷/데이터통신 >   1. 데이터통신망
  2. 인터넷
  3. 데이터 네트워크 설계
[데이터 단위]
[프로토콜/계층]
[데이터 링크]
[TCP/IP]
[라우팅]
[인터넷 QoS]
[인터넷 관리]
[인터넷 응용]
[인터넷 기타]
[패킷교환(PSN)]
[인터넷 관련 기관]
인터넷 응용 > [NetBIOS]
[DNS]
[가상단말]
[FTP]
[전자메일]
[VoIP]
[웹기술]
[VPN]
[무선인터넷]
[전자상거래]
[개인 컨텐츠]
[인터넷 기타 응용]
가상단말   1. 가상 단말
  2. TELNET
  3. NVT
  4. SSH
  5. rlogin
  6. 포트 포워딩
  7. X 윈도우

1. SSHTCP 보안 채널(터널링)을 형성하여, 기타 응용 프로토콜이 그 위에서 안전하게 데이터 교환

  ※ 적은 비용으로, 비교적 쉽게 구현 가능하고, 안전하여 널리 사용됨


2. SSH 주요 특징

  ㅇ `보안 통신`, `포트 포워딩(일종의 터널링)` 등의 기능을 제공
     - 암호화되지 않은 telnet,rlogin,SMTP 등에 대한 패킷 스니핑 등의 보안공격 방지
        . 例) telnet은 로그인명,암호 등 모든 정보평문으로 보내므로 중간자 공격에 취약

  ㅇ 클라이언트/서버 관계 존재
     - 사용자 클라이언트 및 응용 서버 사이에서 SSH 클라이언트 및 SSH 서버가 존재함
        . 설치된 두 S/W(SSH 클라이언트 및 SSH 서버) 사이에서 TCP 보안 채널이 형성됨

  ㅇ 프로토콜포트 번호
     - 전송계층 프로토콜 : TCP 만 가능 (TCP 상에 보안 채널 형성됨)
     - 포트 번호 : 22 (SSH 서버에 개방되는 포트)

  ㅇ 표준 : SSH Ver.2(SSH-2) RFC 4250 ~ 4256


3. SSH 주요 기능 인증(Authentication)
     - 클라이언트 인증 및 서버 인증
        . 클라이언트서버 간에 보안 채널이 설정되고, 서버 인증이 된 후, 
        . 서버클라이언트를 인증할 수 있도록 관련 소프트웨어를 호출하게됨

  ㅇ 기밀성 유지 : 암호화(Encryption)
     - 데이터 전송 전에 암호화하여 전송
     - 암호 알고리즘 (대칭키 암호 방식의 사용을 기본으로 함) : BlowFish, 3DES, IDEA

  ㅇ 무결성(Integrity)
     - 데이터 전송 중에 중간자 공격에 의한 변경 방지를 위해, MAC 코드를 통해 구현

  ㅇ 압축(Compression)
     - 보낼 데이터를 압축 수행하고 이를 암호화하여 전송포트 포워딩(일종의 터널링)
     다중화
     - 클라이언트서버 간에 보안 채널이 형성된 후에, 
     - 클라이언트 측에서 복수의 논리 채널을 설정 가능


4. SSH 프로토콜 주요 구성

  ㅇ SSH 프로토콜 스택구조
     

     - SSH 인증 프로토콜 : 사용자 인증(User Authentication) 제공
     - SSH 연결 프로토콜 : 1개의  암호화된 터널을 통해 다수개의 논리채널 다중화
     - SSH 전송 프로토콜 : 인증, 기밀성, 무결성, 압축(옵션) 제공
     - SSH 응용 프로토콜 : TELNET,RLOGIN,SMTP
5. SSH 패킷 형식

  

  ㅇ length  : type ~ CRC 까지의 길이
  ㅇ padding : 보안공격이 쉽지 않도록 1~8 바이트 추가
  ㅇ type    : SSH 프로토콜 패킷 유형
  ㅇ 데이터  : 운반되는 실제 데이터
  ㅇ CRC     : 오류검출


6. 키 구성호스트 키 : 공개 키(공개) 및 자신의 개인 키(미공개)의 쌍
     - 최초로 서버에 접속 시도하는 클라이언트는,
        . 해당 서버개인 키수학적 쌍을 이룬 서버공개 키서버로부터 부여 받고, 
        . 이를 저장한후, 
        . 이를 통해 데이터 교환 및 향후 접속 때 사용
     - 즉, 클라이언트는 자신의 호스트DB에 향후 비교를 위해 공개된 호스트 키의 복사본을
       저장하여 둠

  ㅇ 세션 키   : 서버클라이언트가 협상하여 서로 공유하게된 대칭 키
     - 클라이언트서버의 공개 호스트 키로써 서버를 인증하고는 임의 키를 생성하고,
     - 이것(임의 키)과 서버의 공개 호스트 키로 암호화한 키를 서버로 보내면,
     - 서버는 자신의 개인 키로써 클라이언트암호화한 키를 해독, 클라이언트를 인증하면,
     - 세션의 나머지를 이 암호화된 키로써 클라이언트/서버세션 키를 삼게된 (보안 채널)


7. [Linux/OpenSSH]  SSH 구현암호를 포함한 모든 트래픽암호화
     - 도청, 암호 가로채기, 세션 하이재킹 등 방지

  ㅇ 서버 데몬            : OpenSSH (서버 데몬명 : sshd)
     - 현재 대부분의 리눅스 배포판에서 OpenSSH 기본 제공

  ㅇ 클라이언트 주요 명령 
     - ssh (secure shell) : 원격시스템에 안전하게 로그인하고 을 시작하게함
        .  ssh 사용자명@호스트명 => 대화형  세션 형성,원격 명령 실행 등
     - scp (secure copy)  : 로컬시스템과 원격시스템 간에 안전하게 파일을 복사함
        .  scp 소스파일명 사용자명@호스트명:타킷파일명 => 로컬→원격
        .  scp 사용자명@호스트명:소스파일명 타킷파일명 => 원격→로컬
     - sftp (secure ftp)  
        .  sftp 사용자명@호스트명
     - sshfs (secure file system) 
        .  sshfs 사용자명@호스트명 `원격 파일시스템`


[Tunneling] 1. Tunneling 기술 2. L2TP 3. PPTP 4. IPSec 5. GRE 6. SSL/TLS 7. SSH
  1.   기술공통
  2.   기초과학
  3.   진동/파동
  4.   방송/멀티미디어/정보이론
  5.   전기전자공학
  6.   통신/네트워킹
        1. 통신 이란?
        2. 신뢰적 통신
    1.   통신이론
    2.   선로/전송
    3.   통신망 일반
    4.   회선교환(PSTN)
    5.   무선/이동통신
    6.   광통신
    7.   인터넷/데이터통신
          1. 데이터통신망
          2. 인터넷
          3. 데이터 네트워크 설계
      1.   데이터 단위
      2.   프로토콜/계층
      3.   데이터 링크
      4.   TCP/IP
      5.   라우팅
      6.   인터넷 QoS
      7.   인터넷 관리
      8.   인터넷 응용
        1.   NetBIOS
        2.   DNS
        3.   가상단말
        4.   FTP
        5.   전자메일
        6.   VoIP
        7.   웹기술
        8.   VPN
              1. VPN 이란?
              2. IP-VPN
              3. MPLS-VPN
          1.   Tunneling
            1.   1. Tunneling 기술
                2. L2TP
                3. PPTP
                4. IPSec
                5. GRE
                6. SSL/TLS
                7. SSH
        9.   무선인터넷
        10.   전자상거래
        11.   개인 컨텐츠
        12.   인터넷 기타 응용
      9.   인터넷 기타
      10.   패킷교환(PSN)
      11.   인터넷 관련 기관
  7.   정보기술(IT)
  8.   공업일반(기계,재료등)
  9.   표준/계측/품질
  10.   기술경영

 
        최근수정     요약목록(시험중)     참고문헌