리눅스 SSH 원격 접속 실습을 진행하기 전에 먼저 SSH에 대해서 알아보려고 합니다
SSH가 등장한 이유
과거 유닉스, 리눅스 환경에서 원격 접속은 이미 일상적인 작업이었습니다.
서버 앞에 직접 앉아 있지 않더라도, 네트워크를 통해 다른 시스템에 접속하여
명령어를 실행하고 파일을 관리하는 것이 가능했습니다.
당시에는 elnet, rlogin, rsh과 같은 원격 접속 프로토콜이 널리 사용되었습니다
그러나 문제는, 이 프로토콜들이 보안을 전혀 고려하지 않고 설계되었다는 점입니다.
SSH-1의 등장(1995)
이러한 문제를 해결하기 위해 등장한 것이 바로 SSH입니다.
SSH는 1995년, 핀란드의 헬싱키 공과 대학교의 연구원 Tatu Ylönen에 의해 처음 개발되었습니다.
Tatu Ylönen은 자신의 대학망에서 발생한 *암호 스니핑 공격을 이유로 SSH-1라는 이름으로 최초 버전의 프로토콜을 설계하였다고 합니다.
*암호 스니핑은 네트워크를 가로채 평문 또는 취약하게 암호화된 통신에서 비밀번호·인증 정보 같은 민감한 데이터를 몰래 훔쳐보는 공격
SSH-1이 해결하고자 했던 문제
SSH-1은 기존 원격 접속 환경의 핵심적인 문제를 다음과 같이 정의했습니다.
- 원격 접속 시 비밀번호 평문 전송
- 명령어와 출력 결과의 노출
- 네트워크 스니핑에 대한 무방비 상태
그리고 이를 해결하기 위해 다음과 같은 방식들을 도입했습니다.
- 원격 접속 시 암호화 적용
- 대칭키 기반 암호화 도입
- 서버 식별 개념(Host Key) 도입
SSH-2의 등장(1998~)
하지만 시간이 지나면서 SSH-1은 구조적 한계를 드러내기 시작했습니다.
이 문제는 단순한 버그가 아니라, 초기 설계 자체에서 비롯된 문제였습니다.
SSH-1의 주요 한계로는 암호화, 인증, 세션 관리가 명확히 분리되어있지 않았습니다.
또한 무결성 검증(MAC) 구조가 충분히 강하지 않았고, 새로운 암호 알고리즘을 추가하기도 어려운 구조를 갖고 있었습니다.
즉, "암호화는 되었지만, 장기적으로 안전하다고 보기 어려운 상태"였습니다.
이러한 한계를 해결하기 위해 SSH는 완전히 새로운 구조로 다시 설계되었습니다.
이것이 바로 SSH-2입니다.
SSH-2는 SSH-1과 호환되지 않는 프로토콜입니다.
이는 단점이 아니라, 보안 설계를 처음부터 다시 했다는 의미입니다.
SSH-2는 구조를 아래와 같이 분리하였습니다.
1. 계층 구조의 명확한 분리
Transport Layer
(키 교환, 암호화, 무결성 검증)
Authentication Layer
(사용자 인증)
Connection Layer
(세션 및 채널 관리)
2. 강화된 무결성 검증
모든 패킷에 대해 강력한 메시지 인증 코드(MAC)가 적용됩니다.
- 패킷 변조 즉시 탐지 가능
- 중간자 공격에 대한 방어 강화
3. 공개키 기반 인증의 표준화
SSH-2에서는 공개키 인증 방식이 본격적으로 사용됩니다.
- 비밀번호 의존도 감소
- 서버 자동화 및 대규모 운영에 적합
- 현재 서버 운영의 기본 방식으로 자리 잡음
그래서 현재 사용되고 있는 SSH란 무엇일까?
SSH(Secure Shell)는 신뢰할 수 없는 네트워크 환경에서도 원격 서버와 암호화된 통신 채널을 생성하여
명령 실행, 파일 전송, 포트 터널링 등을 안전하게 수행할 수 있도록 설계된 네트워크 프로토콜입니다.
네트워크를 통해 서버에 접속하여 명령어를 실행하고, 파일을 관리하며, 서버의 상태를 확인하는 데 사용됩니다.
쉽게 말해, 서버 앞에 직접 앉아 있지 않아도 내 컴퓨터에서 서버를 제어할 수 있게 해주는 방법입니다.
🔚마무리하며
다음 편으로 진행할 SSH 실습 전에 고정 IP 설정이 필요한 이유를 설명드리겠습니다.
SSH 접속은 서버의 IP 주소를 기준으로 이루어집니다. 하지만 IP 주소가 매번 변경되는 환경에서는 안정적인 접속이 어렵습니다.
따라서 실습 환경이나 서버 환경에서는 먼저 고정 IP를 설정한 뒤 SSH 원격 접속을 진행하는 방식이 일반적입니다.
따라서 다음으로는 여러 방법으로 고정IP를 설정 하는 방법을 정리해보려고 합니다.
'나의 기술 탐험 > Network' 카테고리의 다른 글
| SSH 원격접속 실습(1) - 고정 IP 설정 방법 (0) | 2026.02.24 |
|---|
