시큐어 셸

위키백과, 우리 모두의 백과사전.
이동: 둘러보기, 검색

시큐어 셸(Secure Shell, SSH)은 네트워크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해 주는 응용 프로그램 또는 그 프로토콜을 가리킨다. 기존의 rsh, rlogin, 텔넷 등을 대체하기 위해 설계되었으며, 강력한 인증 방법 및 안전하지 못한 네트워크에서 안전하게 통신을 할 수 있는 기능을 제공한다. 기본적으로는 22번 포트를 사용한다.

SSH는 암호화 기법을 사용하기 때문에, 통신이 노출된다 하더라도 이해할 수 없는 암호화된 문자로 보인다.

SSH는 버클리 서비스들(rsh, rcp, rlogin, rexec)및 telnet, ftp 서비스를 좀 더 보안이 강화된 명령으로 대체하기 위해 만들었다. 1995년 핀란드의 Tatu Ylönen이 개발해공개했고, 많은 반향을 이뤘다. 1995년 말 Ylönen은 SSH Communications Security사를 설립하고, 상용화되었다. 소스 코드는 공개되었지만 여러가지 제약이 있었다고 하는데, 이에 SSH 1.2.12 릴리즈를 기반으로 OpenSSH 프로젝트가 결성되고 BSD 라이선스로 개발하기 시작했다. OpenSSH가 처음 선보인건 1999년 OpenBSD 2.6 릴리즈부터이다. 이후 계속 보완되어 오늘날에 이르게 되었다.

역사[편집]

버전 1.x[편집]

1995년 핀란드 헬싱키 공과 대학교의 연구원 Tatu Ylönen는 자신의 대학망에서 발생한 암호 스니핑 공격을 이유로 SSH-1라는 이름의 최초 버전의 프로토콜을 설계하였다. SSH의 목표는 강력한 인증 및 신뢰성 보장을 하지 않는 초기의 rlogin, 텔넷, rsh 프로토콜을 대체하기 위함이었다. Ylönen는 그의 구현체를 1995년 7월 프리웨어로 출시하였고 이 도구는 빠르게 인기를 끌게 되었다.

버전 1.99[편집]

2006년 1월 버전 2.1이 잘 정착된 이후 RFC 4253은 SSH 버전 2.0 및 이하를 둘 다 지원하는 SSH 서버가 프로토버전을 1.99로 식별해야 한다고 규정하였다.[1] 실제 버전은 아니며 하위 호환성을 식별하는 방식이다.

OpenSSH / OSSH[편집]

1999년 자유 소프트웨어 버전을 기대하던 개발자들은 오픈 소스 라이선스로 마지막으로 출시된 오리지널 SSH 프로그램의 과거 1.2.12 릴리스로 되돌아갔다. Björn Grönvall의 OSSH는 이 코드 기반에서 최종적으로 개발되었다. 그 직후, OpenBSD 개발자들은 Grönvall의 코드를 포크하여 막중한 작업을 진행하여 OpenSSH를 만들었고 OpenBSD의 2.6 릴리스에 포함되었다. 이 버전부터 "portability" 브랜치가 만들어져 OpenSSH를 다른 운영 체제로 이식하게 되었다.[2]

버전 2.x[편집]

"Secsh"는 SSH 프로토콜 버전 2를 책임지는 IETF 워킹 그룹에 대한 IETF의 공식 명칭이다.[3] 2006년에 이 프로토콜의 개정판 SSH-2가 표준으로 채택되었다. 이 버전은 SSH-1과 호환되지 않는다.

주요 기능[편집]

SSH의 주요 기능은 다음과 같다.

  • 보안 접속을 통한 rsh, rcp, rlogin, rexec, telnet, ftp 등을 제공.
  • IP spoofing (IP스푸핑, 아이피 위/변조 기법중 하나)을 방지하기 위한 기능을 제공.
  • X11 패킷 포워딩 및 일반적인 TCP/IP 패킷 포워딩을 제공.

SSH에 사용되는 암호화 알고리즘은 유럽에서 개발되었기 때문에, 미국의 수출 제한에도 걸리지 않는다.

인터넷 표준 문서[편집]

같이 보기[편집]

각주[편집]

  1. RFC 4253, section 5. Compatibility With Old SSH Versions, IETF
  2. “OpenSSH: Project History and Credits”. openssh.com. 2004년 12월 22일. 2014년 4월 27일에 확인함. 
  3. Secsh Protocol Documents, VanDyke Software, Inc.

바깥 고리[편집]