현재 위치

›› Forums ›› 공부 ›› 프로그래밍 QnA

rsh과 기능이 같지만.. 보안기능이 덧붙은 것 없나요?

navidad의 이미지
글쓴이: navidad / 작성시간: 목, 2005/06/16 - 9:37오후

rsh과 같은 rcommand들은 보안에 취약하다는 얘기를 많이 들어왔습니다. (실제 얼마나 취약한지는 파악해보지 못했구요) 그래서 대부분 rcommand들은 기본적으로 막아놓는다고 들었습니다.

지금 하려는 일은 rsh로 작업하면 참 간단히 처리할 수 있는 일인데... 보안을 생각하다보니..(최근 attack을 경험한 적이 있어서요..) remote secure shell 같은게 있을까 싶어서 먼저 경험하신 분의 조언을 구하고자 합니다.

제 UNIX실력이 짧아.. 다른게 어떤게 있는지 잘 모릅니다.

쓸만한게 있으면 추천 부탁드립니다.

Forums: 
프로그래밍 QnA
hys545의 이미지

글쓴이: hys545 / 작성시간: 목, 2005/06/16 - 9:43오후

navidad wrote:
rsh과 같은 rcommand들은 보안에 취약하다는 얘기를 많이 들어왔습니다. (실제 얼마나 취약한지는 파악해보지 못했구요) 그래서 대부분 rcommand들은 기본적으로 막아놓는다고 들었습니다.

지금 하려는 일은 rsh로 작업하면 참 간단히 처리할 수 있는 일인데... 보안을 생각하다보니..(최근 attack을 경험한 적이 있어서요..) remote secure shell 같은게 있을까 싶어서 먼저 경험하신 분의 조언을 구하고자 합니다.

제 UNIX실력이 짧아.. 다른게 어떤게 있는지 잘 모릅니다.

쓸만한게 있으면 추천 부탁드립니다.


ssh써보세여
이게 패킷을 암호화해소 보냅니다.

즐린

navidad의 이미지

글쓴이: navidad / 작성시간: 목, 2005/06/16 - 9:53오후

attack후로 telnet 대신 ssh도 사용하고 있습니다. (telnet 대용)

ssh로 rsh같은 기능도 되나요?
(ssh에서도 스크립트에서 리모트 커맨드 호출이 가능한가요? --a)

초보라 부족한게 많습니다.

좀 더 자세히 가르쳐 주시면.. 큰 도움이 될것 같습니다.

=================================
나비아빠

hey의 이미지

글쓴이: hey / 작성시간: 목, 2005/06/16 - 10:04오후

보안 처리를 하겠다는 것은 어떤 식으로든 암호를 넣겠다는 건데, 스크립트 안에서 원격 명령을 처리한다면 이건 좀 모순입니다. 그러려면 스크립트 안에 암호를 직접 넣든지, 아니면 암호가 빈 문자열인 키를 만들어서 공개키를 원격지에 넣고 사용하는 방법이 있습니다. 어느 쪽이든 보안을 생각한다면 좀 위험하죠. 한 세션 안에서 암호를 등록시켜놓은 상태에 한해서, ssh-agent를 이용해서 ssh 접근할 때 암호를 생략하게 한 후 ssh에 옵션을 주어서 원격 명령을 실행할 수도 있습니다. 세션 유지가 필요하기 때문에 자동화 스크립트에서는 좀 불편할 수도 있구요.

authorized_keys ssh-keygen ssh-agent ssh 맨페이지 등을 키워드로 검색해보세요.


----------------------------
May the F/OSS be with you..


익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 목, 2005/06/16 - 10:30오후

hey wrote:
보안 처리를 하겠다는 것은 어떤 식으로든 암호를 넣겠다는 건데, 스크립트 안에서 원격 명령을 처리한다면 이건 좀 모순입니다. 그러려면 스크립트 안에 암호를 직접 넣든지, 아니면 암호가 빈 문자열인 키를 만들어서 공개키를 원격지에 넣고 사용하는 방법이 있습니다. 어느 쪽이든 보안을 생각한다면 좀 위험하죠. 한 세션 안에서 암호를 등록시켜놓은 상태에 한해서, ssh-agent를 이용해서 ssh 접근할 때 암호를 생략하게 한 후 ssh에 옵션을 주어서 원격 명령을 실행할 수도 있습니다. 세션 유지가 필요하기 때문에 자동화 스크립트에서는 좀 불편할 수도 있구요.

authorized_keys ssh-keygen ssh-agent ssh 맨페이지 등을 키워드로 검색해보세요.

공개키를 원격지에 넣고 사용하면 일단 스니핑을 막을수 있겠죠.

결정적으로, rsh는 scalability가 ssh보다 떨어진다고 하네요.
소규모의 클러스터일 경우는 rsh를 대부분 쓰지만, 대규모(200대 이상?)일 경우는 ssh를 쓴다는데, 보안문제때문에 ssh를 쓰는게 아닌 scalability때문에 ssh를 쓰는 경우가 됩니다.

목적하시는 바가 무엇인지에 따라 적절히 선택하시면 될듯.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.