탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 관리: 보안 서비스 Oracle Solaris 11 Information Library (한국어) |
다른 호스트와 안전하게 통신해야 할 각 호스트의 로컬 호스트 /etc/ssh/ssh_known_hosts 파일에는 서버의 공개 키가 저장되어 있어야 합니다. 스크립트를 사용하여 /etc/ssh/ssh_known_hosts 파일을 업데이트할 수 있기는 하지만 스크립트는 중요한 보안 위험성에 노출되므로 이 방법은 사용하지 않는 것이 좋습니다.
/etc/ssh/ssh_known_hosts 파일은 다음과 같이 보안 방식을 통해서만 배포해야 합니다.
보안 연결(예: Secure Shell, IPsec 또는 알려진 신뢰할 수 있는 시스템의 Kerberos화된 ftp)을 통해 배포
시스템 설치 시 배포
침입자가 보거스 공개 키를 known_hosts 파일에 삽입하여 액세스 권한을 얻을 수 있는 가능성을 없애려면 ssh_known_hosts 파일의 알려진 신뢰할 수 있는 소스를 사용해야 합니다. ssh_known_hosts 파일은 설치 중 배포할 수 있습니다. 나중에 scp 명령을 사용하는 스크립트를 통해 최신 버전을 얻을 수 있습니다.