현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

리눅스로 SSH서버를 구성하고 다른 Client에서 들어갈때...

jgbossassa의 이미지
글쓴이: jgbossassa / 작성시간: 토, 2007/08/04 - 12:31오전

모두들 안녕하십니까?

더운데... 요즘 짜증나시죠??

화끈한거 드시고... 여름 멋지게 나시길...

본론으로 들어가...

SSH서버를 구성하고 다른 곳에서 클라이언트 접속을 할때 처음에 KEY값을 주지 않습니까?

근데.... 그 키값은 바로 나오길래... 의문점이 하나 생겼습니다.

SSH가 TELNET을 보안하려 나온 건데.. 이 키값을 이용해서 암호화 시킨다고 들었습니다.

그럼... 처음에 KEY값은 평문입니까 비문입니까??

평문이면 하이재킹 당하여 볼 수 있잖아요?

그리고, 다음 번에 온 패킷들을 볼 수 있지 않을까요???

궁굼해 미치것습니다.....

죄송하지만.. 한가지 더 염치불구하고 물어보겠습니다.

아아... X윈도우 창으로 로그인 할때.... 계정 적는 란 밑에 Session이 있는데..

이게 뭔가요??

-_-;;

그럼.. 모든 분들 건강하시길...

Forums: 
설치 및 활용 QnA
익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 토, 2007/08/04 - 12:34오전

어짜피 공개키로는 암호화만 할수 있지 풀 수 없는게 원칙이니
별관계 없어보이네요.

jgbossassa의 이미지

글쓴이: jgbossassa / 작성시간: 토, 2007/08/04 - 12:38오전

그렇군요...

그러면,,, 암호화는 공개키로 하는데, 클라이언트가 알려면 그 공개키를 이용해서 풀지 않나요?

어떤 방식일지 궁금해요... ;ㅁ;

jg의 이미지

글쓴이: jg / 작성시간: 토, 2007/08/04 - 7:36오전

저도 자세히는 모르지만..
대칭키를 사용하기 때문에 public key로 암호한 것은 private key로만 풀 수 있습니다.
따라서 private key가 공개되지 않는 이상 public key를 아무리 알려줘도
public key로 암호화된 내용자체를 해독할 수 없습니다.

$Myoungjin_JEON=@@=qw^rekcaH lreP rehtonA tsuJ^;$|++;{$i=$like=pop@@;unshift@@,$i;$~=18-length$i;print"\r[","~"x abs,(scalar reverse$i),"~"x($~-abs),"]"and select$good,$day,$mate,1/$~for 0..$~,-$~+1..-1;redo}

무한포옹의 이미지

글쓴이: 무한포옹 / 작성시간: 월, 2007/08/06 - 11:44오전

PKI 는 대칭키가 아닙니다.

-------------------------------
인생 뭐 있음!

-------------------------------
== warning 대부분 틀린 얘기입니다 warning ===

jg의 이미지

글쓴이: jg / 작성시간: 토, 2007/08/04 - 7:39오전

빠트린 게 있네요..
반대로 서버에서는 private key로 암호화를 하고 이것은 public key로만 풀 수 있습니다.

$Myoungjin_JEON=@@=qw^rekcaH lreP rehtonA tsuJ^;$|++;{$i=$like=pop@@;unshift@@,$i;$~=18-length$i;print"\r[","~"x abs,(scalar reverse$i),"~"x($~-abs),"]"and select$good,$day,$mate,1/$~for 0..$~,-$~+1..-1;redo}

무한포옹의 이미지

글쓴이: 무한포옹 / 작성시간: 월, 2007/08/06 - 11:43오전

private key로 암호화한 것을 public key로 풀 수 있으면
대재앙이 발생합니다.

private key : 복호화, 서명
public key : 암호화, 서명 확인
위와 같이 역할이 나뉘어 있는 것이
공개키 알고리즘의 주요 골자입니다.
-------------------------------
인생 뭐 있음!

-------------------------------
== warning 대부분 틀린 얘기입니다 warning ===

eungkyu의 이미지

글쓴이: eungkyu / 작성시간: 월, 2007/08/06 - 12:09오후

서명: S = encrypt(private(K), hash(C))
서명 확인: decrypt(public(K), S) == hash(C)

이거 아니었나요?

lacovnk의 이미지

글쓴이: lacovnk / 작성시간: 월, 2007/08/06 - 10:33오전

아래에 있는 세션은, 여러 세션 설정 중에 고를 수 있습니다. 보통 gnome, kde 같은 창관리자 별로 있고.. beryl 테스트 해보려고 하나 더 만들어서 놓기도 하고 그럽니다.

무단포옹의 이미지

글쓴이: 무단포옹 / 작성시간: 월, 2007/08/06 - 11:30오전

공개키 알고리즘은 인증에서만 쓰이고
데이터 통신의 암호화 자체는 대칭키를 사용합니다.

sshd 맨페이지에서 발췌합니다.

Whenever a client connects, the daemon responds with its public host and
server keys. The client compares the RSA host key against its own data-
base to verify that it has not changed. The client then generates a
256-bit random number. It encrypts this random number using both the
host key and the server key, and sends the encrypted number to the
server. Both sides then use this random number as a session key which is
used to encrypt all further communications in the session. The rest of
the session is encrypted using a conventional cipher, currently Blowfish
or 3DES, with 3DES being used by default. The client selects the encryp-
tion algorithm to use from those offered by the server.

jgbossassa의 이미지

글쓴이: jgbossassa / 작성시간: 월, 2007/08/06 - 12:33오후

정말 감사합니다..
여러분들의 답변들이 도움이 되었습니다.

전문적이군요!!

jg의 이미지

글쓴이: jg / 작성시간: 월, 2007/08/06 - 2:28오후

잘못된 정보를 알려드렸군요. 정말 죄송합니다.

$Myoungjin_JEON=@@=qw^rekcaH lreP rehtonA tsuJ^;$|++;{$i=$like=pop@@;unshift@@,$i;$~=18-length$i;print"\r[","~"x abs,(scalar reverse$i),"~"x($~-abs),"]"and select$good,$day,$mate,1/$~for 0..$~,-$~+1..-1;redo}

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.