SSH (Secure Shell)

SSH는 Telnet의 보안 취약점을 극복하기 위해 개발된 프로토콜입니다.

특징 및 설명

• 높은 보안성: 통신 시 데이터가 암호화되어 전송됩니다. 사용자 인증 정보(ID/패스워드)를 포함한 모든 데이터가 암호화
  • 암호화 방식: 공개 키(Public Key)와 개인 키(Private Key)를 사용하는 비대칭 암호화 방식 등을 사용하여 강력한 보안을 제공
• 기본 포트: TCP 22번 포트를 사용
• 기능: 단순 원격 접속 외에도 파일 전송(SFTP/SCP), 터널링(Port Forwarding) 등의 다양한 기능을 제공
• 사용 용도: 현재는 서버 및 네트워크 장비에 대한 원격 관리의 표준으로 널리 사용되고 있으며, 보안이 중요한 모든 환경에서 필수적으로 사용됨

Wireshark를 이용한 SSH 암호화 확인

Telnet (Telecommunications Network)

Telnet은 초기 인터넷 표준 프로토콜 중 하나로, 원격 접속 기능을 제공합니다.

특징 및 설명

• 취약한 보안성: 통신 시 데이터가 암호화되지 않은 평문(Plain Text)으로 전송
  • 문제점: 로그인 시 사용자 ID와 비밀번호를 포함한 모든 전송 데이터가 네트워크 패킷 분석기(스니퍼) 등에 의해 쉽게 노출될 수 있어 보안에 매우 취약
• 기본 포트: TCP 23번 포트를 사용
• 기능: 원격 시스템에 접속하여 명령어를 실행하는 가상 터미널 기능만 제공
• 사용 용도: 보안 문제로 인해 현재는 원격 관리를 위한 용도로는 거의 사용되지 않음

Wireshark를 이용한 Telnet 평문 확인

주요 차이점

구분	SSH	Telnet
보안	높음	매우 낮음
기본 포트	TCP/22	TCP/23
용도	보안이 필수적인 원격 서버/장비 관리 표준	네트워크 진단 등 제한적인 용도 (거의 사용 안 함)
기능	암호화, 파일 전송, 터널링 등 다양한 기능 제공	단순 원격 터미널 접속
리소스	암호화로 인해 Telnet보다 약간 더 소모	설정이 단순하고 리소스 소모가 적음