📝 SSH 간단 정리

망고·2022년 12월 4일

🕹 SSH란?

Secure Shell Protocol 의 약자로 원격지 호스트 컴퓨터에 접속하기 위해 사용되는 네트워크 프로토콜

TCP 상에 보안 채널(터널링)을 형성하여 기타 응용 프로토콜들이 안전하게 데이터를 교환

적은 비용으로, 비교적 쉽게 구현 가능하고, 안전하여 널리 사용됨

서버 접속 시 비밀번호 대신 비대칭키를 제출하는 방식

기본적(Default)으로 TCP 22번 포트를 사용하여 통신

🔑 비대칭키

구성

SSH 인증절차엔 비대칭키 알고리즘이 사용되며 두 종류의 키로 구성

종류 기능 위치
public key 메시지 암호화 원격 머신 (SSH Server)
private key 메시지 복호화 로컬 머신 (SSH Client)

동작 방식

public key로 암호화한 내용은 private key로 복호화가 가능

private key로 암호화한 내용은 public key로 복호화가 가능

public key는 자신만 가지고 있는 단일 소유권이고 public key는 여러 사용자가 소유할 수 있는 분산 소유권

공유된 public key로 암호화하여 단일 private key로 복호화

만일 private key로 암호화할 경우, 여러 사용자로부터 복호화가 가능하기에 권장되지 않음

종류	기능	위치
public key	메시지 암호화	원격 머신 (SSH Server)
private key	메시지 복호화	로컬 머신 (SSH Client)

⚙️ 동작 과정

Step 1. 원격 접속 요청 ( 클라이언트 -> 서버 )

클라이언트가 서버에 원격 접속하기 위해 서버의 TCP 22번 포트로 SSH 접속 요청

서버는 클라이언트에게 서버가 지원하는 프로토콜의 버전을 응답

클라이언트는 서버로부터 응답받은 버전 중 일치하는 것이 있다면 연결을 지속

Step 2. Public key 전송 ( 서버 -> 클라이언트 )

서버는 클라이언트로부터 SSH 접속 요청을 수신

서버의 public key를 클라이언트에게 전송

클라이언트는 서버로부터 받은 public key를 저장

Step 3. 보안 채널 확립 ( 클라이언트 <-> 서버 )

서버 인증 ( 클라이언트 -> 서버 )

암호화 통신을 위한 세션키(대칭키) 생성

클라이언트 인증 ( 서버 -> 클라이언트 )

Step 4. 접속 성공

세션 키를 통해 클라이언트와 서버 간 네트워크 통신 진행

💻 서버 인증

비대칭키(public/private)를 사용해 인증 진행

클라이언트에서 난수 생성, 난수 해시값 생성 및 저장

난수를 서버의 public key로 암호화 후 서버에 전송

서버에서 서버의 private key로 데이터를 복호화하여 난수 추출

서버에서 복호화된 난수 해시값을 생성 후 클라이언트에게 전송

클라이언트에 저장된 난수 해시값과 서버에서 받은 난수 해시값을 비교

일치할 시 서버 인증

🧑🏻‍💻 클라이언트 인증

비대칭키(public/private)를 사용해 인증 진행

클라이언트는 인증할 키 쌍의 id를 서버에 전송

서버는 클라이언트가 접속하고자 하는 계정의 public key를 확인

서버에 id와 매칭되는 public key가 존재하면, 난수를 생성하고 해당 public key로 암호화

서버는 클라이언트에게 암호화된 메시지 전송

클라이언트의 public key를 통해 암호화된 메시지를 복호화하여 난수 추출

클라이언트는 난수를 세션키와 결합하여 해시값 계산 후 서버 전송

서버는 저장된 난수와 세션키를 결합하여 해시값 계산 후 비교

일치할 시 클라이언트 인증