Ssh 소개 및 사용

1) SSH 프로토콜을 사용하면 원격 관리 중 정보 유출을 효과적으로 방지하고 DNS 스푸핑 및 IP 스푸핑을 방지할 수 있습니다.

SSH 가 전송하는 데이터는 압축되어 전송 속도가 빨라집니다.

그러나 SSH 가 두 가지 수준의 인증 방법을 제공하기 때문에 절대적으로 안전하다는 의미는 아닙니다.

첫 번째 수준 (암호 기반 보안 인증): 자신의 계정과 암호만 알면 원격 호스트에 로그인할 수 있습니다. 전송되는 모든 데이터는 암호화되지만 연결하려는 서버가 연결하려는 서버라는 보장은 없습니다. 실제 서버로 위장한 다른 서버도 있을 수 있습니다. 즉, 중개인의 공격을 받을 수 있습니다.

레벨 2 (키 기반 보안 인증): 직접 키 쌍을 만들고 액세스해야 하는 서버에 공개 키를 배치해야 합니다. SSH 서버에 연결하려는 경우 클라이언트 소프트웨어가 서버에 요청을 보내 보안 인증을 위해 키를 사용합니다. 서버가 요청을 받으면 먼저 서버의 홈 디렉토리에서 공개 키를 찾은 다음 보낸 공개 키와 비교합니다. 두 키가 일치하면 서버는 공개 키로 "도전" 을 암호화하여 클라이언트 소프트웨어로 보냅니다. 클라이언트 소프트웨어가' 도전' 을 받으면 개인키로 로컬에서 암호를 해독한 다음 서버로 보내 로그인을 완료할 수 있다. 첫 번째 수준보다 두 번째 수준은 전송되는 모든 데이터를 암호화할 뿐만 아니라 네트워크에서 비밀번호를 전송할 필요가 없기 때문에 중매인 공격을 효과적으로 방지할 수 있습니다.

1. 클라이언트에서 키 쌍 생성 (로컬)

개인 키를 사용할 때 키 잠금 비밀번호를 입력해야 개인 키를 도난당하지 않도록 보호할 수 있습니다. 물론 암호 없이 로그인할 수 있습니다. 여기서 키 잠금 코드는 null 로 설정됩니다. 위 단계를 완료하면 루트 사용자의 홈 디렉토리에 두 개의 키 파일이 포함된. ssh 숨겨진 디렉토리가 생성됩니다. 여기서 id _ root 는 개인 키이고 id_rsa.pub 는 공개 키입니다.