본문 바로가기
카테고리 없음

SSH란?

Secur 2017. 8. 24. 10:46

1. SSH란 무엇인가?


SSH는 Secure shell의 약자이며 네트워크 상 데이터 암호화, 기존 로그인 쉘의 기능에 사용자 인증, 호스트 인증 등

보안 기능을 정의한 보안쉘의 프로토콜이다.

SSH 프로토콜에 대한 정의는 IETF에서 유지 혹은 관리되고 있다.


2. Xshell은 어떤 종류의 프로토콜을 지원하는가?


Xshell은 텔넷,로긴,SSH1,SSH2 프로토콜을 지원하는 강력한 터미널 애뮬레이터이다.

VT100, VT220, VT320, Xterm, ansi, linux 그리고 scoansi 터미널 애뮬레이션을 지원하며,

zmodem 그리고 SFTP 파일 전송을 지원하고있다.


3. SSH1과 SSH2 프로토콜의 차이?


SSH2는 SSH1의 보안 기능을 보다 확장하여 신규 보안 프로토콜로 SSH1과는 완전히 다른 기능을

가지고있는 프로토콜이다. 따라서, SSH1 서버가 설치되어있는 호스트에 연결하고자한다면 SSH1

프로토콜로 연결하여야 한다.

SSH2 프로토콜에서는 서버 인증을 위하여 DSA 공개 키 알고리즘을 사용하며, 사용자 인증을 위하여

패스워드, DSA/RSA 공개 키 및 키보드 인터렉티브를 지원한다.

Xshell은 SSH1과 SSH2 프로토콜을 모두 지원하므로 호스트에 설치되어있는 SSH 서버의 버전에 따라

선택하여 사용할 수 있다.


4. Xshell은 어떤 종류의 보안 알고리즘을 지원하는가?


네트워크 데이터를 암호화하기 위한 알고리즘으로는 AES128/192/256, 3DES, BLOWFLSH, CAST128, ARCFOPUR

및 RIJNDAEL 이 있으며, 데이터 무결성을 검사하기 위하여 SHA1, SHA1-96, MD5, MD5-96 및 RIPEMD160 MAC

알고리즘을 지원한다. 복수의 암호화 알고리즘이나 맥 알고리즘 리스트를 지정하여 리스트에서 여러 알고리즘을

시도해 볼 수 있는 기능을 제공한다.


5. Xshell의 세션 파일을 다른 PC로 복사하여 사용하려면 어떻게 하는가?


다른 PC에서 세션을 사용하려면 해당 폴더로 세션 파일을 복사하면 된다.

Xshell 세션 파일이 저장되는 장소는 다음과 같다.

"C:\Documents and Setting\%USER%\Application Data\NetSarang\Xshell\Sessions"


6. SSH 포트 포워딩 기능을 사용하여 임의의 TCP 응용 프로그램을 안전하게 사용하려면 어떻게 하는가?


SSH 포트 포워딩 기능을 사용하면, 이메일, 누스 프로토콜 등과 같이 데이터 암호화가 지원되지 않는 기존의

TCP/IP 응용 프로그램들의 데이터를 암호화하여 안전하게 전달할수가 있다.

로컬 PC의 TCP 클라이언트 소프트웨어에서 원결 호스트의 서버 프로그램으로 연결 시, Xshell의 보안

채널을 설정하려면, 다음 사항을 지정하면 된다.

Type : 로컬에서 원격으로 연결이 이루어진다.

Listen : 로컬 포트

리모트 호스트 : 연결할 원격 서버

리모트 포트 : 원격 서버의 서비스 포트

예를 들어본다면, 원격 메일 서버로의 연결을 SSH 포트 포워딩 하려한다면 다음과 같이 설정하면 된다.


Listen 포트 : 5110

리모트 호스트 : 이메일,리모트,컴

리모트 포트 : 110


그리고, 메일 클라이언트 프로그램의 설정을 다음과 같이 변경해준다.

Incoming mail server : 로컬 호스트

incoming mail port : 5110

매일 클라이언트는 원격 메일 서버에 직접 연결하는 대신 로컬 SSH 클라이언트인 Xshell로

연결을 시도한다. Xshell은 메일 서버로 향하는 모든 데이터를 암호화하여 원격 SSH 서버로

전달하며 원격 SSH 서버는 원격 메일 서버에 전달한다.


7. Xshell을 통하여 안전히 X 응용프로그램을 실행하려면 어떻게 해야 하는가?


SSH 프로토콜의 X11 Forwarding 기능을 사용하여 X 응용 프로그램을 안전히 실행하는 과정은 다음과 같다.

1. X쉘에 X11 forwarding 기능 설정

2. SSH 서버의 X11 forwarding 기능 설정

3. Xshell 터미널에서 X 응용 프로그램 실행


1. Xshell에 X11 Forwarding 기능 설정

SSH 고급 옵션 대화상자의 터널링 탭에서 X11연결을 다음으로 포워드한다. 를 선택한다.

Xmanager이 설치되어 있다면 Xmanager을 선택하고 다른 X서버 프로그램이 설치되어 있다면

DISPLAY 란에 PC X 서버에 맞게 설정해주어야 한다.


2. SSH 서버의 X11 Forwarding 기능 설정

SSH 서버의 종류에 따라 설정하는 방법이 다르다.


3. Xshell 터미널에서 X 응용 프로그램 실행.

- Xmanager을 선택한 경우, 다음 단계로 진행하라. 먼저 PC X 서버를 실행한다.

- X11 Forwarding이 설정된 세션으로 SSH 연결을 연다.

- Xshell 쉘 프롬프트 상에서 다음과 같이 x11 응용 프로그램을 실행한다.



저작자표시 비영리 변경금지

티스토리툴바