현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

SSH 공개/개인키는 사용 권장 안하는건가요?

아주가끔은의 이미지
글쓴이: 아주가끔은 / 작성시간: 목, 2009/06/18 - 10:17오후

글들을 가끔 훑어보면 SSH 의 보안 방법(?)에 관해 자신의 경험을 얘기하시는 분들이 있는데, 요약해보면 대부분은 이런거 같습니다.

root 계정으로는 접속 못하도록 한다.
계정 암호는 어렵게.
포트번호는 가급적 바꿔 위험을 최소화 시킨다.

그 외, 달에 한번 또는 적절한 시기에 암호바꾼다. 접속은 지정한 위치에서만 한다. 같은 것들도 있었습니다. 그런데, 제가 생각하기에는 [접속 시도 > 암호 입력 > 접속] 의 방법보다는, [접속 시도 > 공개/개인키 확인 > 공개/개인키 암호 입력 > 접속] 의 방법이 훨씬 안전하다고 생각되는데요. 왜 이분들은 SSH 공개/개인키 암호화를 사용하지 않을까요?

Forums: 
설치 및 활용 QnA
danskesb의 이미지

글쓴이: danskesb / 작성시간: 목, 2009/06/18 - 10:55오후

어쩌면 단순히 몰라서일 수 있습니다.

---- 절취선 ----
http://blog.peremen.name

wizzet의 이미지

글쓴이: wizzet / 작성시간: 금, 2009/06/19 - 1:00오후

주위에 UNIX/Linux에 왠만큼 경험이 있는 분들도 공개키/개인키를 사용하는 방법을 가르쳐주면 신기해하는 분들이 많더군요.

--
Good design requires compromise.

--
Good design requires compromise.

아주가끔은의 이미지

글쓴이: 아주가끔은 / 작성시간: 토, 2009/06/20 - 3:24오전

이런 '몰라서 그랬다'의 부류는 마치, 아직도 telnet 사용법이 호스팅 회사 안내 페이지 최상단에 나와 있다던가. https 를 몰라서 쇼핑/금융 페이지는 그렇다. 의 연장선상을 연상하게 한달까요.

왜 문제를 계속 재생산 하는건지;;;
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
RME 9636/52, RomIO, ESP 1010, Triton pro, K2600x, JV-80, Yamaha O3D, Tascam DA-30MKII, Roland SC-55... etc
http://blog.obbli.net

ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
RME 9636/52, JV-80, Yamaha O3D, DA-30MKII, US-122MKII, Roland SC-55

http://blog.obbli.net

Necromancer의 이미지

글쓴이: Necromancer / 작성시간: 목, 2009/06/18 - 11:07오후

키 파일만 누출 안되면 중국발 brute force attack은 그냥 무력화될 수 있는 만능 방법인데,
보통 사람들 사이에서는 그다지 많이 알려져 있지는 않더군요.

여기에 추가해서 윈도우용 ssh 프로그램 중 openssh의 키 파일을 바로 인식할 수 있는 프로그램 못봤습니다. putty만 해도 변환을 해야 쓸 수 있죠.

Written By the Black Knight of Destruction

Written By the Black Knight of Destruction

시노의 이미지

글쓴이: 시노 / 작성시간: 금, 2009/06/19 - 12:27오전

아시는 분이 있을꺼라 봅니다만
xshell은 openssh 지원 합니다..

개인용으로 프리웨어고 오픈소스가 아니라는거는 단점이겠지만요
------------------------------------------------
Wanting someone more than looking at yourself is called addiction

------------------------------------------------
Wanting someone more than looking at yourself is called addiction

crimsoncream의 이미지

글쓴이: crimsoncream / 작성시간: 금, 2009/06/19 - 1:20오후

키 관리를 귀찮아 하는 사람도 꽤 있습니다.
그리고 초기에 이거저거 알려줘도 쓸 때마다 물어보고 키 갱신해달라는 요구도 많고...
관리자로서도 귀찮은 일이 적지 않습니다.

그리고 암호는 어느 정도 복잡도를 강제할 수 없지만 키파일 패스프레이즈 풀어버리고 댕기는 건 강제 할 수도 없고 뭐 이래저래 결국 다 고려할 수 밖에 없을 것 같습니다.

=======================================================================
오늘 우리는 동지를 땅에 묻었습니다. 그러나 땅은 이제 우리들의 것입니다.
아직도 우리의 적은 강합니다. 그러나 우리는 그들보다 많습니다.
항상 많을 것입니다.

오늘 우리는 동지를 땅에 묻었습니다. 그러나 땅은 이제 우리들의 것입니다.
아직도 우리의 적은 강합니다. 그러나 우리는 그들보다 많습니다.
항상 많을 것입니다.

김정균의 이미지

글쓴이: 김정균 / 작성시간: 금, 2009/06/19 - 9:23오후

key 사용이 제약적인 가장 큰 이유로는, private key 가 있는 곳에서만 접속이 가능하다는 것이죠. 은행 인증서처럼 USB에 가지고 다니기도 좀 그렇고.. ^^;

아주가끔은의 이미지

글쓴이: 아주가끔은 / 작성시간: 토, 2009/06/20 - 3:28오전

usb 파티션이 다른 기능과 함게 소유자 권한 관리도 될 수 있도록 유연하였으면 좋겠다는 생각도 하게 되고, 특별한 USB 를 꽂으면 반응하는 Putty 프로그램이었으면, 하는 생각도 해보게 되더군요.
뭣하면 컴에 지문인식기라도 쉽게 달면...
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
RME 9636/52, RomIO, ESP 1010, Triton pro, K2600x, JV-80, Yamaha O3D, Tascam DA-30MKII, Roland SC-55... etc
http://blog.obbli.net

ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
RME 9636/52, JV-80, Yamaha O3D, DA-30MKII, US-122MKII, Roland SC-55

http://blog.obbli.net

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.