SSH vs TELNET?

geekforum의 이미지

전에 없이 보안에 대한 인식이 높아져 가면서, 각종 배포본에도 기본적으로 포함되는 패키지나 설정들에 크고 작은 변화가 생겼는데, 이러한 것들 중 대표적인 한 사례가 telnet의 기피입니다.

레드햇 7.x 대부터는 xinetd의 기본설정에 telnet이 설정되지 않게 되어 있으며, trustix와 같이 편집증적으로 보안에 신경을 쓴 배포본의 경우는 아예 telnetd가 포함되지도 않습니다.

snooping에 가장 쉬은 타겟이 되기도 하는 telnet이긴 하지만, 방화벽등을 활용하여 접근을 제한하는 방식이 보편적인 현실에서 snooping이 쉽지 않거나, 치명적이 아닌 경우가 많습니다.

귀사(혹은 귀단체)에서는 과연 어떤 것을 활용하시는지요?

telnet에 비해 강력한 한글 SSH 클라이언트의 부재에도 불구하고 SSH를 사용하십니까? 아니면, 보안에 취약할 수 있는 telnet을 사용하십니까? 아니면, 이 두가지 방식이 아닌 다른 방식을 사용하십니까?

여러분들의 많은 의견을 바랍니다.

* 관리자 코멘트(webmaster):
보안 문제를 최소화하기 위해서는 어떻게 시스템을 구성하는 것이 좋을지 이번 기회에 논의해 보면 좋겠군요. :-)

댓글

익명 사용자의 이미지

우리회사는 ssh를 씁니다
ftp도 운영하는데 ftp의 패스워드는 /etc/passwd
와는 별로로 운영하구여
참고로 pop3 패스워드도 별도로 운영합니다.

그리고 갠적으로 윈도에선 ssh 클라이언트는
secure-netterm 을 이용하구여
쉐어웨어이긴 하지만 netterm 을 이용했던지라
친숙하고 한글지원 확실하고...

LikeJAzz_의 이미지

부끄럽습니다만 레뎃 리눅을 설치하고 왜 텔넷이 안되는지 1주일정도 고민했었답니다 -_-

그게 서비스가 비활성화된거라는걸 알아 ntsysv 로 체크해주구요 . 레뎃을 욕했지요 "telnet 이 안되면 도대체 어떠케 서버관리를 하란 말이냐 ?" 라구요 .

그 결과 어제하루동안에도 logwatch 의 리포팅에 따르면 부적절한(?) 접근이 4번이나 이루어졌군뇨 ㅡ,.ㅡ

ssh 가 무엇인지도 몰랐고 그동안 돌아가고 있다는 사실조차 몰랐습니다 -_-

Secure CRT 쓰면서 열심히 telnet 만 접속하다 문득 ssh1 로 접속해보니 잘 되는군뇨 -_-

당장 telnet 다시 비활성화시키고 ssh 로만 접속합니다 ;)

암호화되므로 느려질줄 알았는데 telnet 보다 속도도 훨씬 더 빠르군뇨 . 패킷을 압축해서겠지요 ?

여튼 telnet 을 쓸 필요가 없어보이네요 만족입니다 ;)

이제야 레뎃이 왜 telnet 을 비활성화했는지 알거같네요 .

*-_-*

익명 사용자의 이미지

저같은 경우는 1년전부터 telnet은 안쓰고
ssh를 쓰고 있습니다.
저도 첨에는 마땅한 윈도우용 SSH클라이언트가
없는게 가장 쓰기 꺼려지는 이유였는데.
여러분도 아시다시피 Secure CRT가 상당히 괜찮고.

요즘에 새로운것을 찾아냈습니다.
물론 상용이긴 하지만
"F-Secure"라는 제품인데..
scp도 내장되어 있고, 서버에 파일 송수신 할때
마치 윈도우 탐색기처럼 쓰면 됩니다.
요즘은 이놈의 매력에 흠뻑 빠져있습니다.

익명 사용자의 이미지

준원님 글을 읽고 F-Secure라는 제품을 트라이얼로 깔아봤는데여...
한글이 보이는 것은 잘 보이는데...입력이 안 되네여...
입력하면 글씨가 깨지는 그런 문제가 아니라...
아예 한/영 변환이 안 되여...
이 문제를 어떻게 해결하셨나여? 좀 가르쳐주세요...

익명 사용자의 이미지

sftp 의 얘기는 없네요. ^^;;

openssh, ssh2 에서 sftp 를 지원하는건 모두 아실 겁니다.
클라이언트가 리눅스라면 그냥 ssh 접속하는것 처럼 ssh woogi@woogi.org
형식으로 접속하는건 다들 아실테고...
sftp 역시 같은 방법으로 접속합니다.

sftp woogi@woogi.org

접속이 되면 일반 ftp 프로그램과 똑같이 사용됩니다. 완전히 똑같지는 않지만... ^^;;
그러나 클라이언트가 윈도우라면? 이 문제로 꽤나 웹사이트를 헤메고 다녔죠...

SecureCRT 회사에서 나온 제품이 있습니다.

SFX 라는 프로그램인데 알FTP, CuteFTP 같이 윈도우용 sftp 프로그램입니다.

http://lse.pe.kr/board/read.php?table=pds&no=159

예전에 제 게시판에 올려 놓은 것이니 사용하고 싶으신 분들은 사용하시길...
덧글로 되어 있는건 잘 사용하면 좋습니다. 뭐라 말은 못하겠군요. ^^;;

좋습니다요~ 물론 ssh 같은 22번 포트를 동시에 이용합니다.

익명 사용자의 이미지

에고... 토론의 주제와는 벗어났군요...

수정이 안대나봐요? '.'a

조형진의 이미지

확실히 관리자의 입장에서는 ssh가 좀 낫습니다만
저 같은 경우에는 상당히 고역을 치르고 있습니다.

저는 서버를 구축하면서 처음에 셋팅 잡아줄때만 telnet을
사용했고, 구축이 완료된 시점에서는 아예 처음부터 ssh를
사용하도록 했습니다. ftp도 사용하지 못하도록 했구요...
그랬더니만...

한 한달동안 제대로 일을 못했습니다.
여기저기서 걸려오는 전화...
'서버에 로그인 하려면 어케 해야돼요?' --;;;;
귀찮아질 거라는 걸 예상은 하고 있었습니다만
이정도일 줄은 몰랐거든요.

뭐 현재는 사람들이 조금씩 적응을 했는지
요새는 잠잠합니다.

고로... 처음에 사용자들을 길들이는(?) 수고를 하더라도
훗날 편하려면 처음부터 ssh를 쓰는 습관을 들여놓는 게
좋다는.. 아주 당연한 야그였습니다. :)

가출소녀의 이미지

전에 ssh를 스니핑 하는 툴이 나왔었죠 ^^;;

버전업이 된 뒤로 안해봐서 모르겠고..

어짜피 머 ssh을 스니핑 한더만 root를 획득한거니까.. -_-;;

그냥 주절 거려 봅니다.

익명 사용자의 이미지

스니핑이 아니라..그냥..local exploit 아니였던가요?...--;

그런 툴이 있을까요?....~~~

그렇다면.key 를 알고 있었다는 얘긴데...

가출소녀의 이미지

그렇다고 할 수 도 있겠죠 ^^;;

내부에서만 가능한 일이니까요 ^^;;

익명 사용자의 이미지

putty에서 폰트조절은 할수없나요 폰트가 마음에 안들어서-_-

익명 사용자의 이미지

조절 가능합니다.--; 잘 찾아보면 있죠..~~~~~

이종준의 이미지

자료출처 : http://wowlinux.com/download/specialview.html?db=special&id=69&view=1

ssh 사용 팁

ssh 를 여러가지로 활용하여 사용할 수 있습니다. 더 자세한 것들은 man ssh 를 하여 메뉴얼 페이지를 보십시요. 먼저 아래와 같이 하면 서버에 있는 파일을 로컬로 복사 할 수 있습니다.

#ssh user@remote.com dd if=remotefilename | dd of=localfiename

다음과 같이 하면 서버의 파일을 로컬의 /dev/fd0 장치 드라이버에 기록할 수 있습니다.

#ssh user@remote.com dd if=remotefilename | dd of=/dev/fd0

아래의 방법은 현재의 디렉토리를 압축하여 서버의 junilove 계정의 홈디렉토리에 my_local_backup.tar.gz 에 기록합니다.

#tar cfz - . | ssh junilove@yourmachine.com dd of=my_local_backup.tar.gz

익명 사용자의 이미지

제 경우는 한글 문제나 터미널 프로그램의 기능이 문제되는 경우 포트 포워딩 씁니다.

localhost:xxx 를 remote 의 telnet으로 매핑..
remote 의 telnet 은 localhost 접속만 가능하도록 설정.

그러고 나서는 localhost:xxx 로 telnet 접속 합니다.
2번 작업하는게 귀찮지만 업무용으로 장시간 이용할 때는
터미널 프로그램이 맘에 안들면 좀 많이 짜증이죠..

프로그램을 좀 많이 깔아도 된다면.
X서버 프로그램에 SSH이용해서 터널링 하는 거죠.

eunjea의 이미지

밑에 다른 답글을 하나 달고 나서 다시 원문을 찬찬히 읽어 보았습니다.
telnet을 ssh로 바꿔야 는 것은 당연한 것이고, ssh vs telnet이라는 제목은 오해의 소지가 있습니다.
원문에도 나오지만 "ssh 한글 클라이언트" 라는 것은 윈도우에서의 얘기 이므로, 이 토론의 제목은 "윈도우에서의 ssh 클라이언트"가 되어야 맞습니다.
즉, 리눅스나 *bsd 등의 os를 데스크 탑으로 쓰는 사람에게는 telnet 하고 ssh하고 아무런 차이가 없고 개인적으로는 ssh가 telnet보다 더 빠르고 편합니다.

white23의 이미지

음...

아무래도... 보안은 두 얼굴을 가진 야누스와 같은 존재가 아닐지???
보안의 강도가 높을 수록 시스템은 안전하지만 사용자들은 그만큼 절차를 많이 거쳐야하기 때문에 불편을 느낍니다.
그리고 보안이 허술할 수록 사용자는 그만큼의 제약이 없기 때문에 좀 편안하게 시스템을 사용을 할 수가 있습니다.

여기서 예로든 ssh & telnet 도 이런 관점에서 보면은...
보안을 생각하여 telnet을 버리고 ssh를 사용할 경우...
매번 이 서버에 접속 할때 마다...
ssh-client(만약 설치가 되어 있지 많다면)를 설치를 해주어야합니다...

반면에 telnet을 사용할 경우엔...
요즘에 telnet 프로그램이 설치되어 있지 않은 시스템은 정말 보기가 드물지 않나 생각이 듭니다.
그러니 어느 컴에서던 설치없이 바로 사용이 가능합니다.
앞으로 ssh가 더욱 널리 퍼져 telnet 처럼 모든 컴에 기본적으로 설치되는 그 날이 오기 전까지 불편을 감수 해야 할듯 합니다... 보안을 생각을 한다면...

쩝...

_ 信

어떠한 역경에도 굴하지 않는 '하양 지훈' - It's Now or Never!!!

eunjea의 이미지

*bsd, linux 모두 ssh가 기본으로 설치되는 데요?
telnet을 버리고 ssh로 대체하는 것은 ssh 클라이언트의 부족(?)이라는 것은 개인적으로 납득할 수 없군요.

white23의 이미지

물론 linux랑 bsd가 요즘엔 ssh도 기본 패키지로 설치가 가능한걸 알고는 있습니다...
근데 제가 여기서 얘기를 하고싶은건...
현재 가장 많이 사용하는 OS(CLIENT)는 M$께 아닌가 하는 생각이 드네요...
현재 제가 알기론 M$용은 상용화이기 때문에 30일인가 밖에 사용이 안되는걸로 알고있는데...

_ 信

어떠한 역경에도 굴하지 않는 '하양 지훈' - It's Now or Never!!!

익명 사용자의 이미지

전 동네 겜방중 ssh 클라이언트 깔려있는데 아직 못봤습니다.
편집증이라고 해야하나..전 겜방 가서도 터미널 열어두고 tail -f /var/log/message
해놓아야 안심이 되는 사람인데..매번 ssh 클라이언트 깔기가 무지 귀찮더군요.

그래서 설치할 필요도 없고 바이너리파일 달랑 하나인 putty 를 애용하죠.

익명 사용자의 이미지

게임방이라면 백오리피스(?) 같은놈이 깔려 있을 가능성이 높을텐데요. 키 타이핑을 가로 체는거라서 어떤 보안솔루션을 사용하도라도 로그인, 패스워드 얻기는...

요즘 패스워드 유출 관련문제로 너무 추측가능하기 쉬운것을 사용했느냐하고...
겜방같은 공용컴에서도 사용한적이 있느냐도... 따지는듯 싶더군요.

권순선의 이미지

텔넷이라고 해서 반드시 암호화되지 않은 패킷만 전송되는 것은 아닙니다. SSL과 연동하여 텔넷을 구성하는 방법도 있습니다. 아래는 데비안의 telnet-ssl에 관한 설명입니다. 참고하세요....

Package: telnet-ssl 0.16.3-1.1 [non-us]

The telnet client with SSL encryption support.
The telnet command is used for interactive communication with another host using the TELNET protocol.

SSL telnet(d) replaces normal telnet(d) using SSL authentication and encryption. It interoperates with normal telnet(d) in both directions. It checks if the other side is also talking SSL, if not it falls back to normal telnet protocol.

Advantages over normal telnet(d): Your passwords and the data you send will not go in cleartext over the line. Nobody can get it with tcpdump or similar tools. With SSLtelnet you can also connect to https-server like https://www.netscape.com. Just do 'telnet www.netscape.com 443'

익명 사용자의 이미지

저도 회사 linux box에 ssl-telnetd 깔고 외부에서 접속할 땐 telnet을 사용합니다.
server-client 상호인증하게 하고 그 외엔 접속거부시켜놓고요.
설정도 어렵지 않고 freesoftware인 MS windows client도 있습니다.
http://www.infoscience.co.jp/eng/products/ssltterm/
tera term pro로 ssh를 쓰는 것도 봤는데 해보진 않았구요.
Secure CRT 크랙들을 많이 쓰시는 것 같던데 freesoftware를 사용하시길..
써놓고 보니 광고가...-_-;

습관이지만 ssl-telnet을 쓰니까 ssh는 X나 몇몇 경우에 port 포워딩 할 때 빼놓고는 안쓰게 되더군요.

익명 사용자의 이미지

클라이언트에서도 ssl을 띄어서 터널을 만들어야 되겠지요?

저는 putty(ssh)에서 지원하는 터널을 만들어서,
telnet으로 로그인하기도 했는데,(물론 telnet은 방화벽에서 막혀 있구요)
좀 번거로운 생각이 들기도 해서요...

익명 사용자의 이미지

당연히 Telnet 의 사용을 줄이고 ssh 을 사용해야 된다고
생각됩니다. 물론 ftp 의 경우도 문제가 될 수 있으나,
ftp 의 경우 password 의 누출이 문제가 된다면,
anonymous user 만을 허용하는 방법도 있을테고,
onetime password 를 사용하는 방법도 있습니다.
물론 scp 로 대체가 가능한 부분도 많구요.

Windows ssh client 중에서 쓸만한 녀석들은,
ttssh ( TeraTerm based )
SecureCRT
WinSSH
Zterm
putty
정도라고 생각합니다.

개인적으로 putty 를 알기 전까지는 한글과 컬러를 제대로 지원하는 client 가 없다고 생각했으나, putty 에서는 두 문제가 모두 해결되었다고 생각됩니다.
전 거의 ttssh 를 사용해 왔거든요.
ttssh 같은 경우에는 xterm-color 를 제대로 지원하지 않아서,
syntax highlighting 을 사용해서 coding 하는 경우에 약간 불편하구요.
WinSSH와 SecureCRT 는 컬러에는 문제가 별로 없지만, 한글이 간혹 깨지는 경우가 있습니다.(vi 나 write 를 사용하실때.)
Zterm 의 경우 컬러와 한글 두가지 문제가 거의 해결된 것으로 보여집니다만,
레지스트리에 패스워드를 남길 수도 있다는 점에서
저 같은 경우 상당히 꺼려지더군요--;;

게다가 putty 는 SSH version 2 까지 지원하니..
최선이라고 생각됩니다.

익명 사용자의 이미지

xterm-color가 모지요?
혹시 터미널에서 색들의 속성 바꾸면 글자 둘레에 띠둘러 지는 걸 말씀하시는 건지?
vt100으로 세팅해놓고 Windows setup 메뉴에서 color옵션들 attribute별로 다 세팅해주면 때깔 잘 나오는데요.

송재홍의 이미지

전 ssh 쓸때 SecureNetterm 을 씁니다.

한글지원 완벽하구.. 음. 지금까지 다른 ssh 클라이언트를 써봤는데 이넘이 젤 좋더군요.

물론 telnet 쓸때 Netterm 쓰던 버릇이 남아서 그럴수도 있지만, 어째튼 전 넘 편하게 쓰고 있습니다.

라이센스 제한도 없는거 같구요.

http://www.securenetterm.com 으로 가시면 다운받으실수 있습니다.

강강추~

익명 사용자의 이미지

ssh 는 당연히 도입해야죠. 뭐 두말 할 필요가 있겠습니까?

Absolute Telnet 이라는 아주 좋은 telnet&ssh1,2 클라이언트 입니다. 아래 사이트에 가보세요.

http://www.celestialsoftware.net

익명 사용자의 이미지

ssh version 1은 그 취약성이 많이 들어나서,
사용하지 않기를 권장하는 편입니다.
(혹자는 ssh version 1을 쓸바에야 telnet을 쓰는 편이
안전하다고 하더군요.)

현재 윈도즈용 ssh 클라이언트중에서 putty(BSD라이센스)가
ssh version 2를 지원하고 있습니다만,
putty에서 한글 사용은 아주 괴로운 편이죠. 특히 최신버전에서는 한글 윈도즈에서 영문입력도 안됩니다.(전에 kltp에 putty한글 사용방법에 대한 방책도 나왔긴 하지만...여전히 불편합니다.)

과연 ssh version2에서의 한글사용은 좌절인지 아니면 대안이 있으신 분은 그 비책을 좀 알려주세요.

익명 사용자의 이미지

윈 98 se 에서는 확실히 최신버전의 putty 는 아무런 키가 입력되지 않습니다.
윈2000 에서는 잘 되고요.

무한포옹_의 이미지

안녕하세요 무한포옹입니다.

아무래도 제가 쓰고 있는건 비공식 한글 패치인거 같습니다.(만 매우 만족해하며
사용하고 있습니다.)
kltp 에 서지원님이 올리신 팁을 보면 약간의 환경변수와 레지스트리 에디팅
으로 한글 입력이 잘되는 거 같네요.. zterm 에 대해서 한 마디 하자면..
ssh2 가 지원되는 지 명확하지가 않던데요(확인해 본적은 없습니다.) 단지 접근
포트를 22로 했을 경우 telnet이 아니란건 확실하더군요.^^
그런데 세션에 대한 미세조정이 거의 불가능해서 putty 를 더 애용합니다. zterm 의
zmodem 도 무척 불안하더군요(대용량 파일을 전송하는경우 특수문자를 많이 보실 수
있습니다.^^*)

글올리는 중에 요청(?)이 있는데.. 한글 패치된 비공식 버젼은 (출처는 알 수 없고)
http://povian.iz4u.net/putty.exe 에서 받아가실 수 있습니다.

그럼 이만

이종준의 이미지

적수네 떠들어보세 게시판에서 검색하면 나옵니다. ^^;

익명 사용자의 이미지

감사합니다.

그리고,
zterm은 아쉽게도, version2는 지원하지 않습니다.

익명 사용자의 이미지

putty 비공식 한글패치버전도 있고..퍼키님이 한글화 패치하신것도 있는데
전자의 경우는 offthespot 이고 후자는 ontherspot 입니다. 개인적으로
전자의 것을 애용하긴 하지만, 양쪽 다 한글지원에 문제가 없죠.
(아무래도..후자가 좀더 나은 듯..)

익명 사용자의 이미지

전에 써본 기억으로는 on the spot는 안 되고 over the spot같던데,
그 사이에 on the spot으로 패치가 되어 또 나온건가요 ?
정말 on the spot면 쓸만할텐데...

--
SOrCErEr

익명 사용자의 이미지

퍼키님의 패치한 버전이 on the spot 이 되죠.
그런데 이상하게 bx 만 틀면 한글이 깨지더군요;
그래서 비공식판을 더 애용합니다.

익명 사용자의 이미지

비공식판 어디 있는 지 좀 가르쳐주세여...

퍼키님 꺼 쓰고 있는데...비공식한글패치판도 써보고 싶어서...

어느것이 더 좋은가 보고 더 좋은거 쓰게여...

익명 사용자의 이미지

죄송합니다만, 어디서 구할수 있습니까? ^^7

bookworm_의 이미지

텔넷이 거부되는 건 역시 스니핑 때문인데, 스니핑이라면
너무 많은 프로토콜들이 문제시됩니다.

대표적인게 ftp, pop3 죠.

오히려 telnet이 스니핑 위험이 있으니까 ssh 쓰라고
하면 대부분 잘 따라옵니다. 사실 크게 차이는 없으니까요.
(윈도우용 텔넷 클라이언트나.....)

하지만, scp 쓰라고 하믄..... 참 불편하죠. ftp 보다...

거기에 pop3는 서버에서는 포워딩 해야하고, 클라이언트에서
는 옵션 설정해야하구..... 그나마 아웃룩에서 지원해서
다행입니다만.....

좋은 방법이 없을런지......

Bookworm

bookworm_의 이미지

제가 말씀 드린 것은 모두다 windows 환경이야기입니다. linux 대 linux 당연 ssh
던지, scp 던지 문제가 없죠.

윈도우 환경에서 쓸만한 scp 라면 winscp 하고 secure shell 정도인데, 기존에 쓰던
cute ftp나 leap ftp 보다 인터페이나 기능면에서 많이 불편하다고 생각합니다.

Bookworm

김정균의 이미지

pop3 의 경우 imap 2000 부터 pop3s 를 지원합니다.
포워딩 할 필요 없지요. 전 imap 2000 의 imaps 를 사용
합니다. 993 인가 994 포트를 이요할 겁니다. 아마 :-)
(셋팅을 봐야 기억이 날것 같군요 ^^)

익명 사용자의 이미지

scp 가 ftp 보다 불편하든 점을 잘 이해가 안되는군요.

unix machine 사이에서라면 ftp 보다 오히려 사용이 편하다고 생각하고,

Windows 경우에도 WinSCP 라는 프로그램이 있어서

왠만한 GUI ftp client 만큼 사용이

편하다고 생각합니다.

익명 사용자의 이미지

아, 정말 SCP쓰면서 감동했습니다.
zmodem도 필요 없고, 필요 없으면서도 ftp데몬 돌려하 하는 일도 사라지고,
근데 윈도쪽은 몰랐는데, winscp라는건 어디가면 구할 수 있습니까?
그냥 웹의 자료실에서 검색하면 나올까요 ?

--
SOrCErEr

무한포옹_의 이미지

putty 홈페이지에
pscp 라는 것도 있습니다. 이에 key-gen 프로그램도 같이 사용하시면
매우 편리하고 agent 도 있던걸로 기억이... (가물가물..)

익명 사용자의 이미지

http://winscp.vse.cz/eng/ 입니다.

버전 2 쪽으로 베타가 나오고 있는데, 이쪽으로는 버그가 아직 조금 있는편입니다.
30메가 이상되는 비교적 대용량의 파일 몇 개를 동시에 긁어오려하면 바보가 되는 경향이 있더군요.
탐색기와 비슷해서 꽤 편리한 gui 입니다만, 아직까지는 개선이 좀 필요해 보입니다.

익명 사용자의 이미지

익명 사용자의 이미지

SSH는 피해갈수 없는 것이라고 생각을 하는데요. 물론 라이
센스 문제로 version 2용 클라이언트가 무료로 배포되기는
힘들겠지만 1이라도 당장 도입해야 한다고 생각합니다.

저 같은 경우에는 TeraTerm Pro에 SSH모듈을 사용하고 있는
데 아무런 문제도 없네요.

익명 사용자의 이미지

윈도우즈에서 SSH가 지원되는 쓸만한 텔넷 클라이언트가 필요하다면...

http://www.brainz.co.kr/

여기에서 공짜로 배포하는 zterm이란 놈이 쓸만합니다.

간단하고 용량 적어서 좋습니다.
실행파일 달랑 하나로 되어 있어서, 설치도 아무 폴더에다가 복사해놓으면 설치 끝입니다.
한글 지원도 잘되고, 있을 기능도 다있고...
버그나 안정성은 아직 잘 모르겠지만, 써볼만한 가치가 있습니다.

익명 사용자의 이미지

저는 http://www.ssh.com 에서 non-commercial 버전의 클라이언트를 받아다 쓰고 있는데, -적수네에도 미러링 되어 있더군요- PKI and PKCS #11가 포함되지 않았다는 메시지 말고는 별 탈 없는거 같던데요.
이게 뭐 문제점이 있는거는 아니겠죠?

익명 사용자의 이미지

익명 사용자의 이미지

http://www.zip.com.au/~roca/ttssh.html
한글사용에는 별 문제가 없었던것으로 기억되는군요.

권순선의 이미지

저역시 상당히 애용하고 있긴 합니다만, ssh 버전 1만을 지원한다는 제약이 있지요. 제작자 홈페이지에 오랜만에 가봤는데 시간이 없어서 아마 앞으로도 버전업은 힘들것 같다고 하네요. ssh 버전 2에 대해서는 다른 솔루션을 찾아봐야 할듯....

godyang_의 이미지

사실 일반 사용자의 입장에서 ssh를 이용하기엔 너무나도 불편하죠.

UNIX상에서야 콘솔에서 SSH가 잘 구현되어 있어서 telnet과 비슷하게 사용할 수 있으니 별로 할 말이 없지만, MS Windows상에서는 문제가 많은 듯 합니다.

SecureCRT의 경우 한글 구현이 여전히 문제되어 있으며, SecureNetterm의 경우엔 SSH 프로토콜로 설정하기가 상당히 까다롭고 폰트 설정도 마음대로 하기 힘들더군요.

root권한으로 작업을 하는 Administrator라면 당연히 SSH가 대안이겠지만, 일반 사용자에게 있어서는 telnet을 쓴다고 보안에 무관심하다고 몰아대는 것은 무리라고 생각합니다.

보다 중요한 것은 자신의 로컬 네트워크의 상황인 것 같습니다. 한 라우터 안의 모든 Ethernet회선을 독점적으로 사용할 수 있는 회사나 단체라면 telnet이 큰 문제가 되지 않겠지만,(내부 사람을 전적으로 신용한다면...) 그렇지 않은 경우(대표적으로 학교 내부, PC방)라면 SSH를 한번 고려해 보는 것도 좋을 듯 합니다.

필연적으로 언젠가는 모든 프로토콜에 SSL과 같은 암호화가 적용되어 통신이 되겠지만, 현재와 같은 인터페이스에서는 힘들 듯...

익명 사용자의 이미지

전 윈도우에서 엑스매니저를 사용합니다.. 엑스매니저에서 ssh도 지원하더군요..
물론 한텀을 띄우면 한글도 잘나오고요..

익명 사용자의 이미지

저는 Secure CRT만 쓰는데 한글 구현하는데 아무런 문제가 없습니다. :-)

godyang_의 이미지

한글을 단순히 볼 때만 이용하면 아무런 문제가 없더군요. 하지만 vi와 같은 작업을 하거나 콘솔에서 작업을 할 때 커서키를 이동해서 한글 character를 지나가면 코드가 와장창 깨져버립니다.

http://www.battlearea.net/~godyang/images/securecrthangul.jpg

익명 사용자의 이미지

screen 쓰면 그런 문제는 없어지지 않나요.
Secure CRT를 안써서 모르겠지만 한글 깨지는 터미널에서 screen 띄우고 잘 쓰고 있어서요.

익명 사용자의 이미지

한글 코드가 깨질때는...

alt + tab 2번...-0-;;

다른 ssh2 클라이언트를 찾아야 하지만..

Secure CRT가 익숙하고.. 쓰기 편하네요..

또 결정적인 이유는.....

귀찮음이죠..-_-;;

익명 사용자의 이미지

Ctrl + L

익명 사용자의 이미지

만일 집에서 인터넷을 통하여 회사서버에 접속하여
작업을 한다고 할 때 기존의 telnet을 쓴다면
패스워드가 노출되어 회사서버가 쉽게 해킹당할
우려가 크죠 , 따라서 이러한 상황에서는
SSH를 쓰는 것이 바람직하겠죠^^

당연한 말을 한마디 했슴다...

익명 사용자의 이미지

이런때는 대개 VPN을 사용하지 않나요?

조성호의 이미지

아직까지는 그렇게 보안에 신경쓰이질 않아서 그냥 telnet을
이용하고 있죠.
LINUX를 이용하는 PC는 이것 저것 연습을 해보는 TEST용이니...
조만간에 프로젝트를 하면서 서버를 구축하면 그때는 상황이
틀려지겠지만요.
그렇게 되면 ssh를 사용하겠죠.
방법은 test용 pc로 로그인을 한후(지금 사용중인 컴퓨터는
MS-Windows를 사용해서...) 다시 서버에 ssh로 접근을 하는
거죠.
귀찮기는 하지만...

집 컴퓨터에는 linux를 설치하고 접근을 ssh로 하게 되어있죠.
물론 아무도 접근하지 않는 컴퓨터지만 위 방법으로 접근을
합니다.
ssh 클라이언트가 있으면 좋겠지만 없어도 나름대로의 방법은
강구해지지 않을까 생각됩니다.

익명 사용자의 이미지

저는 일단 SSH를 쓰긴합니다만...
TELNET이 보안에 심각한 문제가 있다고 생각하지는 않습니다!
어차피... FTP 도 암호화되지 않은 FTP를 쓰는 마당에...

만일 SSH만을 고집하는 사람이 있다면... FTP도 암호화된 FTP를 쓰는지 묻고 싶군요!

예전에... SSH에 포함된 FTP 데몬을 사용한적이 있는데... 정말 불편하더군요!

가출소녀의 이미지

SSH를 이용하여 secure ftp를 사용하실 수 있죠

SSH로 ftp를 구동시키는 방법으로 하면 됩니다. ^^;;

참고만 하시길..

익명 사용자의 이미지

그래서 일반적으로 ftp는 anonymous based나 ftp용 별도 계정으로 사용하길 권장하고 보안에 민감한 사항이라면 pgp 류의 별도의 보안툴을 사용하여 암호화 한 다음에 전송하는게 아닐까요.

익명 사용자의 이미지

보안에 심각한 문제가 있다는건 맞는 말이지요.
단지 텔넷만이 심각한 문제가 있다... 라는 말이 틀린거죠.

절대 텔넷이 보안에 문제가 없다고 말 할 수 없는건 사실입니다.
ftp같은것도 쓰면서 텔넷만 갖고 왜 그러냐 한다면, 그렇다면 가능성이
두개인 것과 한개인 것의 차이가 나는데 왜 고집하는지를 알고싶네요.

--
SOrCErEr

익명 사용자의 이미지

저의 회사같은 경우는,
ssh를 사용하는데,
ftp계정하고 별도로 운영합니다.
ssh계정은 ftp로그온을 허락하지 않고,
ftp계정은 passwd에 쉘을 /bin/false를 잡아 넣습니다.

ftp계정을 스누핑해서 아뒤패스워드를 알아 내었다고 하더라도,
쉘로그인은 안돼죠...
ssh계정에도 굳이 ftp를 막은 이유는 게을러서 혹시 같은 계정으로 ftp를 접속하려는 것을 막으려는 의도라고 하더군요. ;-)

jee1의 이미지

쓰는 사람도 있고 안쓰는 사람도 있겠지만....
그래두 고집하는 사람들이 의외로 많더군요

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.