telnet, ssh

Telnet
- 인터넷이나 로컬 영역 네트워크 연결에 쓰이는 네트워크 프로토콜
- 원격으로 컴퓨터 시스템에 로그인하고, 해당 컴퓨터의 자원을 사용/관리
- TCP/IP 기반
- TCP 23번 Port(Default)
- 보안성을 위해 사용자가 포트를 변경할 수 있다

 

Telnet 단점
- 암호화되지 않은 평문 사용으로 데이터가 노출되거나 가로채질 위험 존재
- 원격 작업을 위한 기본적인 기능만 제공, 고급 기능이나 파일 전송 불가능

=> SSH 사용

 

SSH
- Telnet과 용도는 같지만 보안이 강화된 서버
- 공개키(Public Key)와 개인키(Private Key)를 사용
- Key 교환 방식
  - SSH는 한 쌍의 Key를 통해 접속을 시도하는 컴퓨터와 인증 과정을 거친다
  - 공개키와 개인키는 1:1 매핑 관계를 가진다
  - 공개키 : 비교적 안전한 Key, 메시지 전송 전 암호화, *.pub
  - 개인키 : 노출되지 않는 Key, 암호화된 메시지를 복호화, *.pem
- 동작 순서
  - SSH 서버 설정 후 실행 → 서버 컴퓨터에서 원격 사용자 계정 설정
  → 공개키를 서버 컴퓨터 원격 사용자 계정 ‘authorized_keys’ 파일에 추가
  → 해당 사용자는 개인키를 사용해 SSH 접속 가능

 

OpenSSH
- SSH 프로토콜을 사용하는 원격 로그인에 대한 연결 도구
- 클라이언트-서버 간의 모든 트래픽을 암호화
- 도청, 연결 하이재킹 및 기타 공격을 제거