SSH란

SSH : Secure Shell (https://www.ssh.com/)

• 네트워크 상의 데이타 암호화, 기존 로그인 셸의 기능에 사용자 인증, 호스트 인증 등 보안 기능을 정의한 보안 셸 프로토콜

  • 인증 (Authentication)

    

     

    • 암호방식

      • 비대칭 암호 방식으로 public key와 private key를 사용.

        • private key는 외부 유출없이 가지고 있고, public key만 네트워크를 통해 전달

          • public key는 평문을 암호화

          • private key는 암호문을 평문으로 변환

      • 인증방식

        • RSA

        • DSA

        • …

• 기밀성 & 무결성 (Encryption & Integrity)

  • SSH는 네트워크를 통해 전달되는 데이터를 암호화

  • 암호화 방식

    • 3DES, blowfish …

  • MAC (Message Authentication Code) 알고리즘 사용

    

    1. SSH 클라이언트가 서버로 메세지를 전송

    2. MAC 알고리즘을 통해 secret key를 입력받아 MAC 코드를 생성

    3. 임의 길이의 암호화 된 메시지와 MAC 코드를 SSH 서버로 전송

    4. 서버에서 받은 메세지와 서버의 secret key를 조합하여 MAC 코드 생성

    5. 클라이언트로 부터 받은 MAC 코드와 비교하여 인증

• 압축 (Compression) 

• Port forwarding (일종의 터널링)