25. Telnet과 SSH

25. Telnet과 SSH

1. Telnet

• 원격으로 서버에 로그인하여 작업을 할 때 많이 사용되는 프로그램
• TCP 프로토콜을 이용해서 원격 연결을 시도함.
• 포트 번호는 23을 기본적으로 사용함.
• Telnet으로 원격 서버에 연결할 때는 사용자 ID와 패스워드를 입력하고, 사용자 ID와 패스워드가 올바르면 로그인이 완료됨.

 

2. services 파일

• 리눅스 시스템에서 사용하는 포트 번호는 /etc/services 파일에 등록되어 있음.
  • /etc/services 파일을 vi로 확인해 보면 Telnet 프로그램이 사용하는 포트 번호를 확인할 수 있음.
    • 23번 포트를 사용하고 있으며, 사용자가 이 포트 번호를 변경할 수 있음.
    • 23번 포트는 이미 알려진 포트이므로 보안을 위해서 의도적으로 알려지지 않은 임의의 포트로 변경함.

 

3. SSH

• Telnet의 가장 큰 문제점
  • 통신에서 송신 및 수신되는 모든 데이터가 암호화되지 않은 평문으로 전송됨.
    • 스니핑(Sniffing)으로 패킷(Packet)을 캡처하면 누구나 모든 내용을 확인할 수 있음.
• 이에 따라 Telnet을 사용하지 않고 송신 및 수신되는 모든 데이터를 암호화하는 SSH를 많이 사용함.
• SSH를 사용하려면 서버에서 SSH 서비스를 실행시켜 줘야 함.
  • service ssh start 명령 실행
• 그리고 Putty 프로그램을 사용해서 SSH 연결을 시도함.

# service ssh start
[ ok ] Starting OpenBSD Secure Shell server: sshd.

• SSH로 연결 후에 Wireshark라는 스니핑 프로그램으로 패킷을 확인해보면 전송되는 모든 데이터가 암호화되어서 전송되는 것을 확인할 수 있음.

 

---

 

내용 출처 : 이기적 네트워크관리사 1·2급 필기 (임호진, 황성하 공저, 영진닷컴)