네트워크 용어

[NBP]

- Naver Business Platform으로 현재 Naver Cloud

 

[SSH]

- 서버 보안에 있어서 가장 대표적이고 유용한 수단

- Secure Shell의 줄임말로, 원격 호스트에 접속하기 위해 사용되는 보안 프로토콜.

 

[텔넷(Telnet)]

- 기존 원격 접속 방식으로 암호화를 제공하지 않기 때문에 보안상 취약함.

- 실제로 WireShark같은 패킷 분석 프로그램을 이용하면 누구나 쉽게 원격 접속 과정에서

옮겨지는 데이터를 탈취할 수 있다.

 

[SSH 작동원리]

- 클라이언트와 서버는 각각의 키를 보유하고 있고,

이 키를 이용해 연결 상태를 인증하고 안전하게 데이터를 주고 받게 된다.

 

[SSH 방식1 - 비대칭키(공개키)]

- 먼저, 클라이언와 서버는 서로의 정체를 증명해야 합니다. 이때 비대칭키 방식을 사용합니다.

- 서버 또는 클라이언트는 KeyPair(키페어=공개키와 개인키) 한 쌍을 뜻하며,

공개키(.pub)와 개인키(.pem)의 파일 형식을 띄고 있습니다.

- 클라이언트는 KeyPair를 생성하고, 공개키를 서버에 전송합니다.

- 공개 키는 말 그대로 '공개'된 키이기 때문에 전송과정에서 유출되어도 크게 문제가 되지 않습니다.

- 서버는 ??공개키를 받아, 이 공개키로 만들어진 랜덤한 값을 생성합니다.??

- 이 값(랜덤값)은 사용자가 올바른 키 페어를 가지고 있는지 시험하는 일종의 시험지와 같습니다.

 

클라이언트가 KeyPair(개인키=파생>공개키)를 만들고,

공개키를 접속하고자하는 서버에 전달한다. 공개키는 중간에 탈취되어도 괜찮다.

클라이언트가 서버로 접속 요청을 한다면, 서버는 정답메시지를 공개키를 통해 암호화한 메시지를 클라이언트에게 보낸다.

암호화한 메시지는 클라이언트의 개인키로만 복호화가 가능하고, 개인키를 보유한 클라이언트만 정답메시지를 서버에 보낼 수 있다.

결국 서버는 특정 개인키를 가진 클라이언트에게만 접속을 승인할 수 있습니다.

 

[SSH 방식2 - 대칭키(공개키)]

서로가 누군지 알고 있는 상태에서 정보를 주고 받는 방법이 대칭키 방식입니다.

위 비대칭키 방식에서 정답메시지를 대칭키라고 합시다.

서버는 대칭키(정답메시지)를 알고 있고, 클라이언트도 개인키를 통해 대칭키를 받았습니다.

이제 서버와 클라이언트는 정보를 주고 받을때 해당 정보를 대칭키를 통해 암호화해 서로 보내면

둘만 가지고 있는 대칭키를 통해 정보를 안전하게 주고 받을 수 있습니다.