SSH(Secure Shell)란 무엇인가?

by
SSH(Secure Shell)

SSH(Secure Shell)는 네트워크를 통해 원격 시스템을 안전하게 제어하고 관리할 수 있도록 하는 보안 프로토콜입니다. 기존의 Telnet이나 rlogin과 같은 원격 접속 방식은 데이터가 암호화되지 않은 상태로 전송되었기 때문에 보안에 취약했습니다. SSH는 이러한 문제를 해결하기 위해 데이터 전송을 암호화하여, 중간에서 데이터가 가로채지거나 변조되는 위험을 방지합니다.

SSH의 핵심 기능

SSH는 단순한 원격 접속 기능 외에도 다양한 보안 기능을 제공합니다. 주요 기능은 다음과 같습니다.

데이터 암호화

SSH는 AES(Advanced Encryption Standard), Blowfish, 3DES(Triple DES) 등의 암호화 알고리즘을 사용하여 네트워크를 통해 전송되는 데이터를 암호화합니다. 이를 통해 제3자가 통신 내용을 가로채더라도 해독할 수 없도록 합니다.

인증(Authentication)

SSH는 클라이언트와 서버 간의 인증을 제공하여, 올바른 사용자가 올바른 서버에 접속할 수 있도록 합니다. 주요 인증 방식에는 다음과 같은 것들이 있습니다.

  • 비밀번호 인증: 사용자가 아이디와 비밀번호를 입력하여 서버에 접속하는 방식

  • 공개 키 인증(Public Key Authentication): 공개 키와 개인 키를 사용하여 보다 강력한 보안을 제공하는 방식

  • 2단계 인증(2FA, Two-Factor Authentication): Google Authenticator나 OTP 등을 활용한 추가 인증 방식

터널링(Tunneling) 및 포트 포워딩(Port Forwarding)

SSH는 원격 시스템과의 통신을 안전하게 유지하면서도 특정 포트를 터널링하여 사용자가 원하는 네트워크 서비스를 사용할 수 있도록 지원합니다.

  • 로컬 포트 포워딩(Local Port Forwarding): 로컬 컴퓨터에서 원격 서버로 특정 포트를 안전하게 전달

  • 원격 포트 포워딩(Remote Port Forwarding): 원격 서버에서 로컬 컴퓨터의 특정 포트로 전달

  • 동적 포트 포워딩(Dynamic Port Forwarding): 프록시 서버처럼 동작하여 다양한 목적지에 대한 보안 연결 제공

파일 전송

SSH는 보안이 강화된 파일 전송 프로토콜인 SCP(Secure Copy Protocol)SFTP(Secure File Transfer Protocol) 를 지원합니다. 이를 이용하여 안전하게 파일을 전송할 수 있습니다.

SSH의 작동 원리

SSH는 클라이언트와 서버 간의 보안 연결을 설정하는 과정을 통해 작동합니다. 일반적인 과정은 다음과 같습니다.

  1. 클라이언트가 서버에 접속 요청: 사용자가 SSH 클라이언트를 통해 원격 서버에 연결을 시도합니다.

  2. 서버의 응답 및 공개 키 제공: 서버는 자신의 공개 키를 클라이언트에 제공합니다.

  3. 클라이언트가 서버의 키를 검증: 클라이언트는 서버의 공개 키를 확인하고, 신뢰할 수 있는 서버인지 판단합니다.

  4. 세션 키 교환: 클라이언트와 서버는 안전한 통신을 위한 세션 키를 생성하여 공유합니다.

  5. 인증 과정 진행: 사용자가 비밀번호 또는 공개 키 인증을 통해 본인임을 증명합니다.

  6. 보안 연결 완료: 인증이 완료되면 암호화된 SSH 세션이 시작되며, 이후 모든 데이터는 암호화되어 안전하게 전송됩니다.

SSH 사용 방법

SSH는 다양한 운영 체제에서 기본적으로 제공되며, 다음과 같은 방법으로 사용할 수 있습니다.

SSH 클라이언트 사용

리눅스 및 macOS에서는 기본적으로 SSH 클라이언트가 내장되어 있으며, 터미널에서 다음과 같이 사용할 수 있습니다.

ssh 사용자이름@서버주소

예를 들어, user@example.com 서버에 접속하려면 다음과 같이 입력합니다.

ssh user@example.com

Windows 환경에서는 PuTTY 또는 **Windows PowerShell (OpenSSH)**을 이용하여 SSH에 접속할 수 있습니다.

공개 키 기반 SSH 접속 설정

더 강력한 보안을 위해 비밀번호 대신 공개 키 인증을 사용할 수 있습니다.

  1. 클라이언트에서 공개 키 및 개인 키 생성

    ssh-keygen -t rsa -b 4096

  2. 생성된 공개 키를 서버의 ~/.ssh/authorized_keys 파일에 추가

    ssh-copy-id user@example.com

  3. 이후 비밀번호 없이 SSH 접속 가능

    ssh user@example.com

SSH의 보안 강화 방법

SSH는 기본적으로 보안이 강력하지만, 추가적인 보안 설정을 통해 더욱 안전하게 사용할 수 있습니다.

기본 포트 변경

기본적으로 SSH는 22번 포트를 사용합니다. 이를 변경하여 자동화된 공격을 방지할 수 있습니다.

sudo nano /etc/ssh/sshd_config
Port 2222  # 예시로 2222번 포트로 변경

루트 계정 로그인 차단

보안 강화를 위해 root 계정의 직접 SSH 접속을 차단할 수 있습니다.

sudo nano /etc/ssh/sshd_config
PermitRootLogin no

Fail2Ban을 이용한 SSH 공격 방지

SSH 로그인 시도 실패가 일정 횟수를 초과하면 IP를 차단하는 Fail2Ban을 설정할 수 있습니다.

sudo apt install fail2ban

방화벽 및 접근 제어

iptables 또는 UFW 방화벽을 사용하여 SSH 접근을 제한할 수 있습니다.

sudo ufw allow 2222/tcp  # 포트 2222 허용
sudo ufw enable

결론

SSH는 원격 서버에 안전하게 접속하고 데이터를 보호하는 강력한 보안 프로토콜입니다. 데이터 암호화, 공개 키 인증, 터널링 등의 기능을 통해 안전한 네트워크 통신을 가능하게 합니다. SSH를 사용할 때는 보안 설정을 강화하여 공격을 방지하는 것이 중요합니다.

이제 SSH를 활용하여 안전하게 서버를 관리하고, 필요에 따라 포트 포워딩, 파일 전송 등의 기능을 적극 활용해보세요!

RARP(Reverse Address Resolution Protocol)란?

 

1 thought on “SSH(Secure Shell)란 무엇인가?”

  1. Pingback: HTTPS란 무엇인가? – carinfo

Leave a Comment