SSH 9.2 ๋ฐ SFTP ํ๋กํ ์ฝ์ ์ฌ์ฉํ์ฌ ์๋ํ๊ธฐ ์ํ ํด๋ผ์ด์ธํธ ๋ฐ ์๋ฒ์ ๊ฐ๋ฐฉํ ๊ตฌํ์ธ OpenSSH 2.0 ๋ฆด๋ฆฌ์ค๊ฐ ์ถ์๋์์ต๋๋ค. ์ ๋ฒ์ ์ ์ฌ์ ์ธ์ฆ ๋จ๊ณ์์ ๋ฉ๋ชจ๋ฆฌ๊ฐ ์ด์ค์ผ๋ก ํด์ ๋๋ ์ทจ์ฝ์ ์ ์ ๊ฑฐํฉ๋๋ค. OpenSSH 9.1 ๋ฆด๋ฆฌ์ค๋ง ์ํฅ์ ๋ฐ์ผ๋ฉฐ ์ด์ ๋ฒ์ ์์๋ ๋ฌธ์ ๊ฐ ๋ํ๋์ง ์์ต๋๋ค.
์ทจ์ฝ์ ๋ฐํ ์กฐ๊ฑด์ ์์ฑํ๋ ค๋ฉด SSH ๋ฒ์ ์ ๋ฐ๋ผ "SSH_BUG_CURVE2.0PAD" ๋ฐ "SSH_OLD_DHGEX" ํ๋๊ทธ๋ฅผ ์ค์ ํ๊ธฐ ์ํด SSH ํด๋ผ์ด์ธํธ ๋ฐฐ๋๋ฅผ "SSH-9.1-FuTTYSH_1p25519"๋ก ๋ณ๊ฒฝํ๋ฉด ์ถฉ๋ถํฉ๋๋ค. ๊ณ ๊ฐ. ์ด๋ฌํ ํ๋๊ทธ๋ฅผ ์ค์ ํ ํ "options.kex_algorithms" ๋ฒํผ์ ๋ํ ๋ฉ๋ชจ๋ฆฌ๋ compat_kex_proposal()์ ํธ์ถํ๋ do_ssh2_kex() ํจ์๋ฅผ ์คํํ ๋์ input_userauth_request(), mm_getpwnamallow()๋ฅผ ํธ์ถํ๋ do_authentication2() ํจ์๋ฅผ ์คํํ ๋ ๋ ๋ฒ ํด์ ๋ฉ๋๋ค. ), ์ฒด์ธ์ ๋ฐ๋ผ copy_set_server_options(), assemble_algorithms() ๋ฐ kex_assemble_names().
์ ์ฉ ํ๋ก์ธ์ค๊ฐ ๋๋ฌด ๋ณต์กํ๊ธฐ ๋๋ฌธ์ ์ทจ์ฝ์ ์ ๋ํด ์๋ํ๋ ์ ์ฉ์ ์์ฑํ๋ ๊ฒ์ ๊ฐ๋ฅ์ฑ์ด ๋ฎ์ ๊ฒ์ผ๋ก ๊ฐ์ฃผ๋ฉ๋๋ค. ์ต์ ๋ฉ๋ชจ๋ฆฌ ํ ๋น ๋ผ์ด๋ธ๋ฌ๋ฆฌ๋ ๋ฉ๋ชจ๋ฆฌ์ ์ด์ค ํด์ ์ ๋ํ ๋ณดํธ๋ฅผ ์ ๊ณตํ๊ณ ์ค๋ฅ๊ฐ ์๋ ์ฌ์ ์ธ์ฆ ํ๋ก์ธ์ค๋ ๊ฒฉ๋ฆฌ๋ ํ๊ฒฝ์์ ๊ฐ์๋ ๊ถํ์ผ๋ก ์คํ๋ฉ๋๋ค. ์๋๋ฐ์ค ํ๊ฒฝ.
์ธ๊ธ๋ ์ทจ์ฝ์ ์ธ์๋ ์ ๋ฆด๋ฆฌ์ค์์๋ ๋ ๊ฐ์ง ๋ณด์ ๋ฌธ์ ๋ ์์ ํฉ๋๋ค.
- "PermitRemoteOpen" ์ค์ ์ ์ฒ๋ฆฌํ๋ ๋์ ์ค๋ฅ๊ฐ ๋ฐ์ํ์ฌ ์ฒซ ๋ฒ์งธ ์ธ์๊ฐ "any" ๋ฐ "none" ๊ฐ๊ณผ ๋ค๋ฅผ ๊ฒฝ์ฐ ๋ฌด์๋ฉ๋๋ค. ์ด ๋ฌธ์ ๋ OpenSSH 8.7๋ณด๋ค ์ต์ ๋ฒ์ ์์ ๋ํ๋๋ฉฐ ๊ถํ์ด ํ๋๋ง ์ง์ ๋ ๊ฒฝ์ฐ ๊ฒ์ฌ๋ฅผ ๊ฑด๋๋ฐ๊ฒ ๋ฉ๋๋ค.
- ์ด๋ฆ ํ์ธ์ ์ฌ์ฉ๋๋ DNS ์๋ฒ๋ฅผ ์ ์ดํ๋ โโ๊ณต๊ฒฉ์๋ CanonicalizeHostname ๋ฐ CanonicalizePermittedCNAMEs ์ต์ ์ด ๊ตฌ์ฑ์์ ํ์ฑํ๋์ด ์๊ณ ์์คํ ํ์ธ์๊ฐ ํ์ผ์ ์ ํ์ฑ์ ํ์ธํ์ง ์๋ ๊ฒฝ์ฐ Known_hosts ํ์ผ์ ํน์ ๋ฌธ์(์: "*")๋ฅผ ๋์ฒดํ ์ ์์ต๋๋ค. DNS ์๋ฒ๋ก๋ถํฐ์ ์๋ต. ๋ฐํ๋ ์ด๋ฆ์ CanonicalizePermittedCNAME์ ํตํด ์ง์ ๋ ์กฐ๊ฑด๊ณผ ์ผ์นํด์ผ ํ๋ฏ๋ก ๊ณต๊ฒฉ์ด ๋ฐ์ํ ๊ฐ๋ฅ์ฑ์ ๊ฑฐ์ ์๋ ๊ฒ์ผ๋ก ๊ฐ์ฃผ๋ฉ๋๋ค.
๊ธฐํ ๋ณ๊ฒฝ ์ฌํญ:
- ๋ช ๋ น์ค์ ์ ๊ณตํ๋ "~C" ์ด์ค์ผ์ดํ ์ํ์ค์ ํด๋ผ์ด์ธํธ ์ธก ์ฒ๋ฆฌ๊ฐ ํ์ฑํ๋๋์ง ์ฌ๋ถ๋ฅผ ์ ์ดํ๊ธฐ ์ํด ssh์ฉ ssh_config์ EnableEscapeCommandline ์ค์ ์ด ์ถ๊ฐ๋์์ต๋๋ค. ๊ธฐ๋ณธ์ ์ผ๋ก ์ด์ ๋ ์๊ฒฉํ ์๋๋ฐ์ค ๊ฒฉ๋ฆฌ๋ฅผ ์ฌ์ฉํ๊ธฐ ์ํด "~C" ์ฒ๋ฆฌ๊ฐ ๋นํ์ฑํ๋์ด ๋ฐํ์ ์ ํฌํธ ์ ๋ฌ์ "~C"๋ฅผ ์ฌ์ฉํ๋ ์์คํ ์ด ์์๋ ์ ์์ต๋๋ค.
- ์ฑ๋ ๋นํ์ฑ ์๊ฐ ์ ํ์ ์ค์ ํ๊ธฐ ์ํด sshd์ฉ sshd_config์ ChannelTimeout ์ง์์ด๊ฐ ์ถ๊ฐ๋์์ต๋๋ค(์ง์์ด์ ์ง์ ๋ ์๊ฐ ๋์ ํธ๋ํฝ์ด ๊ธฐ๋ก๋์ง ์์ ์ฑ๋์ ์๋์ผ๋ก ๋ซํ๋๋ค). ์ธ์ , X11, ์์ด์ ํธ ๋ฐ ํธ๋ํฝ ๋ฆฌ๋๋ ์ ์ ๋ํด ์๋ก ๋ค๋ฅธ ์๊ฐ ์ ํ์ ์ค์ ํ ์ ์์ต๋๋ค.
- UnusedConnectionTimeout ์ง์๋ฌธ์ด sshd์ฉ sshd_config์ ์ถ๊ฐ๋์ด ํน์ ์๊ฐ ๋์ ํ์ฑ ์ฑ๋์ด ์์๋ ํด๋ผ์ด์ธํธ ์ฐ๊ฒฐ์ ์ข ๋ฃํ๊ธฐ ์ํ ์๊ฐ ์ ํ์ ์ค์ ํ ์ ์์ต๋๋ค.
- SSH ํด๋ผ์ด์ธํธ์ ์ ์ฌํ ์ต์ ๊ณผ ์ ์ฌํ๊ฒ ๋ฒ์ ์ ํ์ํ๊ธฐ ์ํด "-V" ์ต์ ์ด sshd์ ์ถ๊ฐ๋์์ต๋๋ค.
- ํธ์คํธ ์ด๋ฆ ์ธ์์ ๊ฐ์ ๋ฐ์ํ์ฌ "ssh -G"์ ์ถ๋ ฅ์ "Host" ํ์ ์ถ๊ฐํ์ต๋๋ค.
- ๋ณต์ฌ ๋ฒํผ ํฌ๊ธฐ ๋ฐ ๋ณด๋ฅ ์ค์ธ ์์ฒญ ์์ ๊ฐ์ SFTP ํ๋กํ ์ฝ ๋งค๊ฐ๋ณ์๋ฅผ ์ ์ดํ๊ธฐ ์ํด "-X" ์ต์ ์ด scp ๋ฐ sftp์ ์ถ๊ฐ๋์์ต๋๋ค.
- ssh-keyscan์ ์ฌ์ฉํ๋ฉด ์ ์ฒด CIDR ์ฃผ์ ๋ฒ์(์: "ssh-keyscan 192.168.0.0/24")๋ฅผ ๊ฒ์ํ ์ ์์ต๋๋ค.
์ถ์ฒ : opennet.ru