- 사용자로 하여 원격장치에 로그인 할 수 있도록 해주는 클라이언트-서버 응용이다.
- 상이한 운영체제 호스트간에도 원격으로 로그인이 가능하다.
- 모든 데이터를 평문으로 전송한다. 그래서 보안상 문제로 인하여 서버 운영은 하지 않는다.
원격 로그인
상이한 운영체제 호스트간 원격 로그인을 위하여 공동으로 사용하는 일반적 문자 집합으로 바꾸어 메시지를 전달한다.
취약점
텔넷 서비스의 모든 데이터가 평문으로 전송된다.
-> 다양한 공격에 매우 취약하다.
1. Sniffing & Spoofing
- 전송되는 패킷 정보를 획득하여 악용 가능
2. Telnet Hijecking
- TCP는 시퀀스 번호만 보기 때문에 이를 이용하여 해킹이 가능
3. Reverse Telnet Attack
- 역으로 Telnet 서비스를 통해 공격자에게 접속하도록 유도하는 공격
위와 같은 취약점으로 인하여, 보다 안전한 서비스 제공이 필요하다.
SSH(Secure SHell)
기존 유닉스 시스템 쉘에 원격 관리하기 위해 사용하던 Telnet은 암호화가 이뤄지지 않아 계정정보가 탈취될 위험이 높다. 이때문에 여기에 암호화 기능을 추가하여 나온 프로토콜이 SSH이다.
SSH의 경우 모든 데이터를 암호화 시켜서 전송한다.
두 가지 버젼
1. SSH1 - RSA암호 지원, 자체에 결함이 존재하여 거의 사용되지 않는다.
2. SSH2 - RSA, DSA 암호 지원
제공되는 서비스
교환되는 메시지의 무결성
데이터의 무결성
서버의 인증
SSH 연결 동작
이해하기 매우 쉬운 그림이 있어 가져왔다.
 |
| https://slidesplayer.org/slide/11214627/ |
