728x90
25. Telnet과 SSH
1. Telnet
- 원격으로 서버에 로그인하여 작업을 할 때 많이 사용되는 프로그램
- TCP 프로토콜을 이용해서 원격 연결을 시도함.
- 포트 번호는
23
을 기본적으로 사용함. - Telnet으로 원격 서버에 연결할 때는 사용자 ID와 패스워드를 입력하고, 사용자 ID와 패스워드가 올바르면 로그인이 완료됨.
2. services 파일
- 리눅스 시스템에서 사용하는 포트 번호는
/etc/services
파일에 등록되어 있음./etc/services
파일을vi
로 확인해 보면 Telnet 프로그램이 사용하는 포트 번호를 확인할 수 있음.23
번 포트를 사용하고 있으며, 사용자가 이 포트 번호를 변경할 수 있음.23
번 포트는 이미 알려진 포트이므로 보안을 위해서 의도적으로 알려지지 않은 임의의 포트로 변경함.
3. SSH
- Telnet의 가장 큰 문제점
- 통신에서 송신 및 수신되는 모든 데이터가 암호화되지 않은 평문으로 전송됨.
- 스니핑(Sniffing)으로 패킷(Packet)을 캡처하면 누구나 모든 내용을 확인할 수 있음.
- 통신에서 송신 및 수신되는 모든 데이터가 암호화되지 않은 평문으로 전송됨.
- 이에 따라 Telnet을 사용하지 않고 송신 및 수신되는 모든 데이터를 암호화하는 SSH를 많이 사용함.
- SSH를 사용하려면 서버에서 SSH 서비스를 실행시켜 줘야 함.
service ssh start
명령 실행
- 그리고 Putty 프로그램을 사용해서 SSH 연결을 시도함.
# service ssh start
[ ok ] Starting OpenBSD Secure Shell server: sshd.
- SSH로 연결 후에 Wireshark라는 스니핑 프로그램으로 패킷을 확인해보면 전송되는 모든 데이터가 암호화되어서 전송되는 것을 확인할 수 있음.
내용 출처 : 이기적 네트워크관리사 1·2급 필기 (임호진, 황성하 공저, 영진닷컴)
728x90
'Certificate > Network Manager' 카테고리의 다른 글
29. SMTP(Simple Mail Transfer Protocol) (0) | 2021.04.25 |
---|---|
28. DNS (0) | 2021.04.25 |
27. FTP (0) | 2021.04.25 |
26. HTTP (0) | 2021.04.25 |
24. 네트워크 접근(Network Access) 계층 (0) | 2021.04.24 |
23. 인터넷 계층 (0) | 2021.04.23 |
22. 전송 계층(Transport Layer) (0) | 2021.04.23 |
21. 애플리케이션 계층 (0) | 2021.04.19 |