SSH란 무엇이며 어떻게 작동합니까?
SSH는 네트워크를 통해 원격지에 있는 컴퓨터에 안전하게 접속하기 위한 보안 프로토콜입니다.
컴퓨터들은 네트워크를 이용하여 서로 정보를 주고받습니다. 이러한 통신을 위해 네트워크 연구자들은 다양한 규칙을 정립하고, 텔넷과 같은 프로토콜들을 개발했습니다. 이러한 프로토콜들을 통해 사용자는 다른 컴퓨터를 제어할 수 있었습니다.
하지만, 초기 프로토콜들은 보안에 취약했습니다. 네트워크 중간에서 데이터를 가로채어 내용을 읽을 수 있었던 것입니다. 1990년대 중반, 텔넷 프로토콜을 대체할 더욱 안전한 프로토콜인 SSH가 등장했습니다.
소프트웨어 개발자나 시스템 관리자라면 SSH를 한 번쯤은 사용해 보셨을 겁니다. 만약 그렇지 않다면, 꼭 익혀야 할 필수 기술 중 하나이니 지금부터 함께 알아보도록 하겠습니다.
SSH란 무엇일까요?
SSH, 즉 Secure Shell 또는 Secure Socket Shell은 원격 시스템(주로 원격 서버)에 안전하게 접속하고 통신할 수 있도록 도와주는 네트워크 프로토콜입니다.
SSH는 강력한 암호화를 제공하며, 네트워크 관리자와 개발자들이 원격 시스템 및 애플리케이션을 관리하고, 명령을 실행하며, 파일을 공유하는 데 널리 사용됩니다.
왜 SSH가 필요할까요?
SSH는 1995년에 보안에 취약한 기존 원격 접속 프로토콜의 문제점을 해결하기 위해 개발되었습니다. 이러한 프로토콜에는 rlogin, rsh, 텔넷 등이 있습니다.
텔넷은 1969년에 개발된 'Teletype Network'의 약자로, 컴퓨터에서 실행되어 전 세계 어디에든 있는 원격 서버에 접속할 수 있는 간단한 명령줄 도구입니다. 텔넷을 사용하면 마치 서버 바로 앞에 있는 것처럼 명령을 내릴 수 있습니다. 하지만 텔넷은 네트워크를 통해 메시지를 평문으로 전송한다는 문제점을 가지고 있습니다.
텔넷을 통해 실행할 수 있는 명령에는 프로그램 실행, 디렉토리 생성, 파일 생성/삭제/전송, 서비스 시작/중지 등이 있습니다.
네트워크를 통해 다른 컴퓨터에 연결할 때, 데이터는 여러 네트워크를 거치게 됩니다. 이 과정에서 데이터가 안전하지 않은 경로를 지나거나, 의도한 목적지에 도달하기 전에 가로채어져 수정될 수 있습니다.
초기에는 보안의 중요성이 크지 않았기 때문에 모든 통신이 평문으로 이루어졌습니다. 따라서 클라이언트와 서버 간에 전송되는 데이터는 쉽게 가로채어 읽을 수 있었습니다. 암호화되지 않은 메시지는 누구든 볼 수 있었던 것입니다.
이러한 이유로 평문 프로토콜은 보안에 매우 취약하며, 암호나 개인 정보와 같은 민감한 데이터 전송에 적합하지 않았습니다. SSH는 이러한 기존 원격 접속 프로토콜의 안전한 대안으로 등장했습니다.
SSH는 어떻게 작동할까요?
SSH는 클라이언트-서버 구조를 기반으로 하며, SSH 클라이언트가 SSH 서버에 연결되어 네트워크를 통한 보안 통신을 가능하게 합니다. SSH 서버는 기본적으로 22번 TCP 포트를 사용하며, 보안 강화를 위해 포트 번호를 변경할 수도 있습니다.
SSH는 공개 키 암호화 기술을 사용하여 클라이언트와 서버 간에 인증을 수행합니다. 또한 강력한 대칭 암호화 및 해싱 알고리즘을 사용하여 메시지 교환 과정에서 데이터의 기밀성과 무결성을 보장합니다.
리눅스는 보안과 안정성이 뛰어나기 때문에 원격 서버 운영체제로 널리 사용됩니다. 인터넷에 연결된 많은 리눅스 서버들이 오랜 기간 동안 중단 없이 운영되고 있습니다.
대부분의 SSH 세션(원격 서버에 접속한 기간)에서는 두 가지 주요 작업만 이루어집니다.
- 인증
- 명령 실행
SSH 서버는 다양한 방법을 사용하여 클라이언트를 인증할 수 있습니다.
주로 사용되는 두 가지 인증 방법은 다음과 같습니다.
비밀번호 기반 인증은 OpenSSH 클라이언트에서 기본적으로 사용되는 인증 방식입니다. 가장 기본적인 SSH 인증 방법이지만, 보안성이 가장 뛰어나다고 할 수는 없습니다.
비밀번호가 안전하게 서버로 전송되더라도, 최근의 무차별 대입 공격을 통해 인증이 우회될 가능성이 있습니다.
키 기반 인증은 시스템 보안을 더욱 강화하는 신뢰할 수 있고 안전한 대안입니다. 이 방식에서는 SSH 키 쌍을 생성하여 인증을 수행합니다.
서버가 클라이언트를 성공적으로 인증하면 클라이언트와 서버 간에 안전한 연결이 설정됩니다.
SSH를 이용하여 원격 서버에 접속하기
맥(Mac)이나 리눅스(Linux) 사용자라면 OpenSSH가 기본적으로 설치되어 있기 때문에 터미널에서 SSH 명령어를 직접 입력하여 실행할 수 있습니다.
윈도우(Windows) 사용자라면 SSH 명령어를 실행하기 위해 별도의 터미널 에뮬레이터 클라이언트를 설치해야 합니다. PuTTY는 윈도우 운영체제에서 가장 많이 사용되는 SSH 클라이언트입니다.
SSH를 사용하여 원격 서버에 접속하기 위해서는 최소한 다음 두 가지 정보를 알아야 합니다.
기본적인 SSH 명령어 형식은 다음과 같습니다.
$ ssh <사용자 이름>@<호스트> -p <포트 번호>
여기서 사용자 이름은 접속하려는 원격 시스템의 사용자 이름(로컬 시스템의 사용자 이름이 아님)이고, 호스트는 IP 주소 또는 도메인 이름입니다.
OverTheWire 웹사이트를 통해 원격 서버에 접속하는 예를 살펴보겠습니다. 이 웹사이트는 무료 워게임 챌린지를 제공합니다.
이제 Bandit 챌린지에 SSH를 사용하여 접속해 보겠습니다. 이는 SSH를 사용하여 로그인하는 방법을 가르쳐주는 챌린지 중 하나입니다.
접속 정보:
사용자 이름 및 비밀번호: bandit0
호스트 및 포트: bandit.labs.overthewire.org, 2220
다음 명령어를 입력하고 엔터 키를 누르면:
$ ssh [email protected] -p 2220
비밀번호를 묻는 메시지가 나타납니다. 비밀번호를 입력하고 엔터 키를 누릅니다.
입력한 비밀번호가 맞으면 원격 서버에 성공적으로 로그인되며, 터미널 화면은 위 이미지와 같이 표시됩니다.
이제 원격 시스템의 터미널에서 명령어를 입력하고 실행하여 필요한 작업을 수행할 수 있습니다.
SSH 세션을 종료하려면 exit 명령어를 입력합니다.
$ exit
SSH 세션에서 성공적으로 로그아웃되면 "연결이 종료되었습니다"라는 메시지가 표시됩니다.
결론
SSH가 널리 사용되는 주된 이유는 서버와 클라이언트 간의 전체 통신이 암호화되기 때문입니다.
많은 사람들이 SSH 사용이 복잡하고, 작동 원리를 이해하기 어렵다고 생각하지만, 실제로는 생각보다 간단합니다. 이제 SSH, 작동 방식, 보안 측면, 통신에서 SSH가 중요한 이유에 대한 기본적인 이해를 얻으셨을 것입니다.
다음으로는 시스템 관리자가 되기 위한 몇 가지 리소스를 살펴보시기 바랍니다.