XNUMX๊ฐ์๊ฐ์ ๊ฐ๋ฐ ๋์
์ ๋ฆด๋ฆฌ์ค์์๋ ์๋ฒ๊ฐ ์์ฒญํ ํ์ผ ์ด๋ฆ์ด ์๋ ๋ค๋ฅธ ํ์ผ ์ด๋ฆ์ ์ ๋ฌํ ์ ์๋๋ก ํ์ฉํ๋ scp ๊ณต๊ฒฉ์ ๋ํ ๋ณดํธ ๊ธฐ๋ฅ์ด ์ถ๊ฐ๋์์ต๋๋ค.
์ด ๊ธฐ๋ฅ์ ๊ณต๊ฒฉ์๊ฐ ์ ์ดํ๋ โโ์๋ฒ์ ์ฐ๊ฒฐํ ๋ utime ํธ์ถ ์ ์ค๋ฅ๊ฐ ๋ฐ์ํ๋ ๊ตฌ์ฑ(์: utimes๊ฐ ๊ธ์ง๋ ๊ฒฝ์ฐ)์์ scp๋ฅผ ์ฌ์ฉํ์ฌ ๋ณต์ฌํ ๋ ์ฌ์ฉ์์ FS์ ๋ค๋ฅธ ํ์ผ ์ด๋ฆ ๋ฐ ๊ธฐํ ์ฝํ ์ธ ๋ฅผ ์ ์ฅํ๋ ๋ฐ ์ฌ์ฉํ ์ ์์ต๋๋ค. SELinux ์ ์ฑ ๋๋ ์์คํ ํธ์ถ ํํฐ). ์ผ๋ฐ์ ์ธ ๊ตฌ์ฑ์์๋ utimes ํธ์ถ์ด ์คํจํ์ง ์์ผ๋ฏ๋ก ์ค์ ๊ณต๊ฒฉ ๊ฐ๋ฅ์ฑ์ ์ต์ํ๋ ๊ฒ์ผ๋ก ์ถ์ ๋ฉ๋๋ค. ๋ํ ๊ณต๊ฒฉ์ ๋์ ๋์ง ์์ต๋๋ค. scp๋ฅผ ํธ์ถํ๋ฉด ๋ฐ์ดํฐ ์ ์ก ์ค๋ฅ๊ฐ ํ์๋ฉ๋๋ค.
์ผ๋ฐ ๋ณ๊ฒฝ ์ฌํญ:
- sftp์์๋ ์ด์ ์ ํ์ฉ๋์์ง๋ง ๋ฌด์๋์๋ ssh ๋ฐ scp์ ์ ์ฌํ๊ฒ "-1" ์ธ์ ์ฒ๋ฆฌ๊ฐ ์ค์ง๋์์ต๋๋ค.
- sshd์์ IgnoreRhosts๋ฅผ ์ฌ์ฉํ ๋ ์ด์ ์ธ ๊ฐ์ง ์ ํ ์ฌํญ์ด ์์ต๋๋ค. "yes" - rhosts/shosts ๋ฌด์, "no" - rhosts/shosts ์กด์ค, "shosts-only" - ".shosts"๋ ํ์ฉํ์ง๋ง ".rhosts"๋ ํ์ฉํ์ง ์์ต๋๋ค.
- ์ด์ Ssh๋ Unix ์์ผ์ ๋ฆฌ๋๋ ์ ํ๋ ๋ฐ ์ฌ์ฉ๋๋ LocalFoward ๋ฐ RemoteForward ์ค์ ์์ %TOKEN ๋์ฒด๋ฅผ ์ง์ํฉ๋๋ค.
- ๊ณต๊ฐ ํค๊ฐ ์๋ ๋ณ๋์ ํ์ผ์ด ์๋ ๊ฒฝ์ฐ ๊ฐ์ธ ํค๋ฅผ ์ฌ์ฉํ์ฌ ์ํธํ๋์ง ์์ ํ์ผ์์ ๊ณต๊ฐ ํค๋ฅผ ๋ก๋ํ๋๋ก ํ์ฉํฉ๋๋ค.
- ์์คํ ์์ libcrypto๋ฅผ ์ฌ์ฉํ ์ ์๋ ๊ฒฝ์ฐ ์ด์ ssh ๋ฐ sshd๋ ์ฑ๋ฅ์ด ๋ค๋จ์ด์ง๋ ๋ด์ฅ ํด๋์ฉ ๊ตฌํ ๋์ ์ด ๋ผ์ด๋ธ๋ฌ๋ฆฌ์ chacha20 ์๊ณ ๋ฆฌ์ฆ ๊ตฌํ์ ์ฌ์ฉํฉ๋๋ค.
- "ssh-keygen -lQf /path" ๋ช ๋ น์ ์คํํ ๋ ํด์ง ์ธ์ฆ์์ ๋ฐ์ด๋๋ฆฌ ๋ชฉ๋ก ๋ด์ฉ์ ๋คํํ๋ ๊ธฐ๋ฅ์ ๊ตฌํํ์ต๋๋ค.
- ํด๋์ฉ ๋ฒ์ ์ SA_RESTART ์ต์ ์ด ํฌํจ๋ ์ ํธ๊ฐ select ์์ ์ ์ค๋จํ๋ ์์คํ ์ ์๋ฅผ ๊ตฌํํฉ๋๋ค.
- HP/UX ๋ฐ AIX ์์คํ ์ ์ด์ ๋ธ๋ฆฌ ๋ฌธ์ ๋ฅผ ํด๊ฒฐํ์ต๋๋ค.
- ์ผ๋ถ Linux ๊ตฌ์ฑ์์ seccomp ์๋๋ฐ์ค ๊ตฌ์ถ๊ณผ ๊ด๋ จ๋ ๋ฌธ์ ๊ฐ ์์ ๋์์ต๋๋ค.
- libfido2 ๋ผ์ด๋ธ๋ฌ๋ฆฌ ๊ฐ์ง๊ฐ ๊ฐ์ ๋์์ผ๋ฉฐ "--with-security-key-builtin" ์ต์ ์ผ๋ก ๋น๋ ๋ฌธ์ ๊ฐ ํด๊ฒฐ๋์์ต๋๋ค.
OpenSSH ๊ฐ๋ฐ์๋ค์ SHA-1 ํด์๋ฅผ ์ฌ์ฉํ๋ ์๊ณ ๋ฆฌ์ฆ์ ์๋ฐํ ๋ถํด์ ๋ํด ๋ค์ ํ ๋ฒ ๊ฒฝ๊ณ ํ์ต๋๋ค.
OpenSSH์์ ์ ์๊ณ ๋ฆฌ์ฆ์ผ๋ก ์ํํ๊ฒ ์ ํํ๊ธฐ ์ํด ํฅํ ๋ฆด๋ฆฌ์ค์์๋ UpdateHostKeys ์ค์ ์ด ๊ธฐ๋ณธ์ ์ผ๋ก ํ์ฑํ๋์ด ํด๋ผ์ด์ธํธ๋ฅผ ๋ณด๋ค ์์ ์ ์ธ ์๊ณ ๋ฆฌ์ฆ์ผ๋ก ์๋ ๋ง์ด๊ทธ๋ ์ด์ ํฉ๋๋ค. ๋ง์ด๊ทธ๋ ์ด์ ์ ๊ถ์ฅ๋๋ ์๊ณ ๋ฆฌ์ฆ์๋ RFC2 RSA SHA-256 ๊ธฐ๋ฐ์ rsa-sha512-8332/2(OpenSSH 7.2๋ถํฐ ์ง์๋๋ฉฐ ๊ธฐ๋ณธ์ ์ผ๋ก ์ฌ์ฉ๋จ), ssh-ed25519(OpenSSH 6.5๋ถํฐ ์ง์) ๋ฐ ecdsa-sha2-nistp256/384/521 ๊ธฐ๋ฐ์ด ํฌํจ๋ฉ๋๋ค. RFC5656 ECDSA(OpenSSH 5.7๋ถํฐ ์ง์).
๋ง์ง๋ง ๋ฆด๋ฆฌ์ค๋ถํฐ "ssh-rsa" ๋ฐ "diffie-hellman-group14-sha1"์ ์ ์ธ์ฆ์์ ๋์งํธ ์๋ช ์ ํ์ฉํ๋ ์๊ณ ๋ฆฌ์ฆ์ ์ ์ํ๋ CASignatureAlgorithms ๋ชฉ๋ก์์ ์ ๊ฑฐ๋์์ต๋๋ค. ์ธ์ฆ์์ SHA-1์ ์ฌ์ฉํ๋ฉด ์ถ๊ฐ ์ํ์ด ๋ฐ์ํ๊ธฐ ๋๋ฌธ์ ๋๋ค. ์ด๋ก ์ธํด ๊ณต๊ฒฉ์๋ ๊ธฐ์กด ์ธ์ฆ์์ ๋ํ ์ถฉ๋์ ๊ฒ์ํ ์ ์๋ ์๊ฐ์ด ๋ฌด์ ํ์ธ ๋ฐ๋ฉด ํธ์คํธ ํค์ ๋ํ ๊ณต๊ฒฉ ์๊ฐ์ ์ฐ๊ฒฐ ์๊ฐ ์ด๊ณผ(LoginGraceTime)์ ์ํด ์ ํ๋ฉ๋๋ค.
์ถ์ฒ : opennet.ru