JavaScript is required to for searching.
탐색 링크 건너뛰기
인쇄 보기 종료
Oracle Solaris 관리: 보안 서비스     Oracle Solaris 11 Information Library (한국어)
Oracle 기술 네트워크
라이브러리
PDF
인쇄 보기
피드백
search filter icon
search icon

문서 정보

머리말

제1부보안 개요

1.  보안 서비스(개요)

제2부시스템, 파일 및 장치 보안

2.  시스템 보안 관리(개요)

3.  시스템에 대한 액세스 제어(작업)

4.  바이러스 검사 서비스(작업)

5.  장치에 대한 액세스 제어(작업)

6.  기본 감사 보고 도구 사용(작업)

7.  파일에 대한 액세스 제어(작업)

제3부역할, 권한 프로파일 및 권한

8.  역할 및 권한 사용(개요)

9.  역할 기반 액세스 제어 사용(작업)

10.  Oracle Solaris의 보안 속성(참조)

제4부암호화 서비스

11.  암호화 프레임워크(개요)

12.  암호화 프레임워크(작업)

13.  키 관리 프레임워크

제5부인증 서비스 및 보안 통신

14.  네트워크 서비스 인증(작업)

15.  PAM 사용

16.  SASL 사용

17.  Secure Shell 사용(작업)

Secure Shell(개요)

Secure Shell 인증

기업의 Secure Shell

Secure Shell 및 OpenSSH 프로젝트

Secure Shell 및 FIPS-140 지원

Secure Shell(작업 맵)

Secure Shell 구성(작업)

Secure Shell 구성(작업 맵)

Secure Shell에 대한 호스트 기반 인증 설정 방법

Secure Shell에서 포트 전달을 구성하는 방법

SSH 시스템 기본값에 대한 사용자 및 호스트 예외를 만드는 방법

Secure Shell 사용(작업)

Secure Shell 사용(작업 맵)

Secure Shell에서 사용할 공개/개인 키 쌍 생성 방법

Secure Shell 개인 키에 대한 암호문 변경 방법

Secure Shell을 사용하여 원격 호스트에 로그인하는 방법

Secure Shell에서 암호 프롬프트를 줄이는 방법

Secure Shell에서 포트 전달을 사용하는 방법

Secure Shell을 사용하여 파일을 복사하는 방법

방화벽 외부의 호스트에 대한 기본 연결 설정 방법

18.  Secure Shell(참조)

제6부Kerberos 서비스

19.  Kerberos 서비스 소개

20.  Kerberos 서비스 계획

21.  Kerberos 서비스 구성(작업)

22.  Kerberos 오류 메시지 및 문제 해결

23.  Kerberos 주체 및 정책 관리(작업)

24.  Kerberos 응용 프로그램 사용(작업)

25.  Kerberos 서비스(참조)

제7부Oracle Solaris에서 감사

26.  감사(개요)

27.  감사 계획

28.  감사 관리(작업)

29.  감사(참조)

용어집

색인

Secure Shell(개요)

Secure Shell에서 인증은 암호 또는 공개 키를 사용하거나 두 가지를 모두 사용하여 제공됩니다. 모든 네트워크 트래픽은 암호화됩니다. 따라서 Secure Shell은 침입자가 가로챈 통신을 읽지 못하도록 합니다. 또한 Secure Shell은 침입자의 시스템 속임수를 방지합니다.

Secure Shell을 필요 시 VPN(가상 사설망)으로 사용할 수도 있습니다. VPN은 X 윈도우 시스템 트래픽을 전달할 수도 있고, 암호화된 네트워크 링크를 통해 로컬 시스템과 원격 시스템 간에 개별 포트 번호를 연결할 수도 있습니다.

Secure Shell을 통해 다음 작업을 수행할 수 있습니다.

서버측에서 Secure Shell은 Secure Shell 프로토콜의 두 가지 버전, 버전 1(v1) 및 버전 2를 제공합니다. 버전 2(v2)가 더 안전합니다. Secure Shell은 v2로 마이그레이션하고 있는 사용자를 지원하는 용도로만 v1을 제공합니다. v1에 대한 자세한 내용은 System Administration Guide: Security Services를 참조하십시오.

Secure Shell 인증

Secure Shell은 원격 호스트에 대한 연결에 사용할 공개 키 및 암호 인증 방법을 제공합니다. 개인 키는 네트워크를 통과되지 않으므로 공개 키 인증이 암호 인증보다 강력한 인증 방식입니다.

인증 방법은 다음 순서로 시도됩니다. 구성이 인증 방법을 충족하지 않을 경우 다음 방법이 시도됩니다.

다음 표에서는 원격 호스트에 로그인하려고 시도 중인 사용자를 인증하기 위한 요구 사항을 보여 줍니다. 사용자는 로컬 호스트인 클라이언트에 있습니다. 원격 호스트인 서버는 sshd 데몬을 실행 중입니다. 표에서는 Secure Shell 인증 방법, 호환되는 프로토콜 버전 및 호스트 요구 사항을 보여 줍니다.

표 17-1 Secure Shell 인증 방법

인증 방법
로컬 호스트(클라이언트) 요구 사항
원격 호스트(서버) 요구 사항
GSS-API
GSS 방식에 대한 개시자 자격 증명입니다.
GSS 방식에 대한 승인자 자격 증명입니다. 자세한 내용은 Secure Shell에서 GSS 자격 증명 취득을 참조하십시오.
호스트 기반
사용자 계정

/etc/ssh/ssh_host_rsa_key 또는 /etc/ssh/ssh_host_dsa_key의 로컬 호스트 개인 키

/etc/ssh/ssh_configHostbasedAuthentication yes
사용자 계정

/etc/ssh/known_hosts 또는 ~/.ssh/known_hosts의 로컬 호스트 공개 키

/etc/ssh/sshd_configHostbasedAuthentication yes

/etc/ssh/sshd_configIgnoreRhosts no

/etc/ssh/shosts.equiv, /etc/hosts.equiv, ~/.rhosts 또는 ~/.shosts의 로컬 호스트 항목
RSA 또는 DSA 공개 키
사용자 계정

~/.ssh/id_rsa 또는 ~/.ssh/id_dsa의 개인 키

~/.ssh/id_rsa.pub 또는 ~/.ssh/id_dsa.pub의 사용자 공개 키
사용자 계정

~/.ssh/authorized_keys의 사용자 공개 키
암호 기반
사용자 계정
사용자 계정

PAM을 지원합니다.
서버에서만 RSA(v1)를 사용한 .rhosts
사용자 계정

/etc/ssh/ssh_host_rsa1_key의 로컬 호스트 공개 키
사용자 계정

/etc/ssh/ssh_known_hosts 또는 ~/.ssh/known_hosts의 로컬 호스트 공개 키

/etc/ssh/sshd_configIgnoreRhosts no

/etc/ssh/shosts.equiv, /etc/hosts.equiv, ~/.shosts 또는 ~/.rhosts의 로컬 호스트 항목

기업의 Secure Shell

Oracle Solaris 시스템의 Secure Shell에 대한 포괄적인 설명은 2003년 6월 발행된 Jason Reid의 Secure Shell in the Enterprise(ISBN 0-13-142900-0)를 참조하십시오. 이 책은 Sun Microsystems Press에서 발행한 Sun BluePrints Series의 일부입니다.

Copyright © 2002, 2012, Oracle and/or its affiliates. All rights reserved. 법적 공지
이전 다음