8. 네트워크 기초 - SSH, TELNET

 

 

네트워크 공간에는 수많은 서버가 있고, 그 서버가 연결되어있는 PC에 직접 다서 조작하는 것은 몹시 번거로운 일이고, 가상화 되어 있다면 직접 갈 수도없으니 원격으로 접속을 해야한다.

 

그리고 그 원격 접속에 사용되는 프로토콜이 TELNET과 SSH 접속이다.

 

예시는 같은 사설 구간에서의 통신을 예로 들겠지만 NAT를 사용한다면 인터넷 공간에서도 가능하다.

 

아무튼, 원격 접속을 한다면 우선 보안을 신경 써야 할 것이다. 아무나가 내 컴퓨터, 서버에 들어와 설정을 바꿀 수 있다면 문제가 생길 것이니 말이다.

 

그렇기에 SSH는 접속을 위해서는 2가지 방식을 사용한다.

 

1. USER/PW

2. Private Key/Public Key

 

User, Passwd 방식은 우리도 익숙한 아이디 비밀번호 방식이다.

해당 방식은 서버에 SSH 설정시에 특정 계정을 생성하고 해당 ID/PW 를 입력해야만 접속할 수 있게 설정하는 방식이다.

 

하지만 해당 방식은 위험한 것이, 계정은 노출의 위험성이 있으며 누군가가 악의를 가지고 유포를 한다면 누구나가 접속할 수 있을 것이다.

 

그렇기에 SSH구성시에는 2번째 방법인 Key-fair 방식을 사용한다.

 

Key는 두가지로 나눈다. 

 

하나는 서버가 가지는 공개키(Public Key),

두번째는 개인이 가지는 사설키(Private Key)

 

해당 키는 복잡한 암호화를 통해 무척이나 긴 알파벳과 숫자등의 조합으로 되어있으며, 키의 값중에 대소문자 하나만 달라도 접속이 불가능하다.

 

이렇게 키를 나눠 가졌다면 SSH접속을 위해서는 두가지의 절차를 따른다.

 

 

우선 클라이언트(사용자)는 서버가 가지고 있는 공개키를 대조한다.

첫 접속이라면 이상한 알림창이 팝업 될텐데, 그게 바로 공개키에 대한 안내문이다.

 

대략 "저장되어 있지 않은 공개키(=처음 보는 서버인데요?)인데 공개키 저장 할 것인가?" 를 물어보는 것으로, 수락한다면 사용자의 서버인증 단계가 끝난 것이고,

 

다음으로 진행하는 것은 서버의 사용자 인증으로 이때 사용되는 것이 사설키 (Private Key)이다.

서버는 공개키와 사설키를 비교해서 적합한 사용자인지를 확인한다.

 

Telnet은 이러한 인증방식이 없기에 구조적으로 보안에 대해 문제가 있다는 것이 중론이고, 어지간한 기업이라면 Telnet에 대한 접속은 막아두고 SSH접속만을 허용하는 경우가 많다.

 

 

 

 

 

 

하지만!! 네트워크 관리자라면 여기서 끝나는게 아니라 SSH 설정에 대해서도 알아야한다.

 

SSH는 기본적인 내장 기능이 아니라 프로토콜의 일종으로 설정과 활성화를 해야한다.

 

그리고 SSH 접속을 한다는 것은 "접속하기 위한 IP"가 할당되어 있다는 것이다.

그리고 OSI 2계층의 장비인 스위치(SW)에는 IP가 없기에 스위치로의 SSH접속을 하고 싶다면 IP 를 먼저 할당해야 한다.

 

또한 User/PW 설정시에 외부 인증서버를 사용할 수 도 있으며 Local DB를 사용한다 하여도 암호화를 해야한다.

 

그리고 무엇보다 SSH접속 설정을 위해서는 두가지를 해야하는데,

 

첫번째는 Domain 이름 설정이고,

두번째는 vty (가상 터미널 동시 접속 유저 수 설정) 이다.

 

도메인 이름은 SSH접속시에 공개키 저장을 위해 필요하지만, 현재까지는 특별한 용도를 찾지는 못하였다.

그저 구조적으로 해당 IP에 Domain Name이 필요하다는 것만을 인지중이다.

 

ip domain-name name

 

또한 보안이 취약한 TELNET을 거부하고 SSH만을 접속 허용하는 것도 가능하다.