탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 11.1 관리: 보안 서비스 Oracle Solaris 11.1 Information Library (한국어) |
Secure Shell에 대한 호스트 기반 인증 설정 방법
Secure Shell 기본값에 대한 사용자 및 호스트 예외를 만드는 방법
Secure Shell에서 사용할 공개/개인 키 쌍 생성 방법
Secure Shell 개인 키에 대한 문장암호 변경 방법
Secure Shell을 사용하여 원격 호스트에 로그인하는 방법
Secure Shell에서 암호 프롬프트를 줄이는 방법
Secure Shell을 사용하여 ZFS를 원격으로 관리하는 방법
Secure Shell을 사용하여 파일을 복사하는 방법
Secure Shell은 OpenSSH 프로젝트의 포크입니다. OpenSSH의 후속 버전에서 발견된 위험성에 대한 보안 수정 사항은 개별 버그 수정 및 기능으로 Secure Shell에 통합되었습니다. Secure Shell 포크에 대한 내부 개발은 계속 진행 중입니다.
다음은 이 릴리스의 Secure Shell에서 v2 프로토콜에 대해 구현된 기능입니다.
ForceCommand 키워드 – 사용자가 명령줄에서 입력하는 내용에 관계없이 지정된 명령을 강제로 실행합니다. 이 키워드는 Match 블록에서 가장 유용합니다. sshd_config 구성 옵션은 $HOME/.ssh/authorized_keys의 command="..." 옵션과 유사합니다.
AES-128 문장암호 보호 – 이 릴리스에서 ssh-keygen 명령으로 생성된 개인 키는 AES-128 알고리즘으로 보호됩니다. 이 알고리즘은 문장암호 변경 등으로 새로 생성된 키 및 다시 암호화된 키를 보호합니다.
sftp-server 명령에 대한 -u 옵션 – 사용자가 파일 및 디렉토리에 대해 명시적 umask를 설정할 수 있도록 합니다. 이 옵션은 사용자의 기본 umask를 대체합니다. 예는 sshd_config(4) 매뉴얼 페이지의 Subsystem에 대한 설명을 참조하십시오.
Match 블록에 대한 추가 키워드 – AuthorizedKeysFile, ForceCommand 및 HostbasedUsesNameFromPacketOnly가 Match 블록에서 지원됩니다. 기본적으로 AuthorizedKeysFile의 값은 $HOME/.ssh/authorized_keys이며 HostbasedUsesNameFromPacketOnly는 no입니다. Match 블록을 사용하려면 Secure Shell 기본값에 대한 사용자 및 호스트 예외를 만드는 방법을 참조하십시오.
프로젝트에 대한 버그 수정을 제공하면서 Oracle Solaris 엔지니어는 Secure Shell의 포크에 다음 Oracle Solaris 기능도 통합했습니다.
PAM - Secure Shell에 PAM이 사용됩니다. OpenSSH UsePAM 구성 옵션은 지원되지 않습니다.
권한 구분 - Secure Shell에 OpenSSH 프로젝트의 권한 구분 코드가 사용되지 않습니다. Secure Shell은 감사, 레코드 보관 및 키 갱신에 대한 처리와 세션 프로토콜에 대한 처리를 구분합니다.
Secure Shell 권한 구분 코드는 항상 설정되어 있으며 해제할 수 없습니다. OpenSSH UsePrivilegeSeparation 옵션은 지원되지 않습니다.
로케일 - Secure Shell은 RFC 4253 Secure Shell Transfer Protocol에 정의된 언어 협상을 전체적으로 지원합니다. 사용자가 로그인한 후 사용자의 로그인 셸 프로파일이 Secure Shell의 협상된 로케일 설정을 대체할 수 있습니다.
감사 - Secure Shell은 Solaris 감사 서비스에 완전히 통합되었습니다. 감사 서비스에 대한 자세한 내용은 제7부, Oracle Solaris에서 감사를 참조하십시오.
GSS-API 지원 - GSS-API는 사용자 인증 및 초기 키 교환에 사용할 수 있습니다. GSS-API는 RFC4462 Generic Security Service Application Program Interface에 정의되어 있습니다.
프록시 명령 - Secure Shell은 SOCKS5 및 HTTP 프로토콜에 대한 프록시 명령을 제공합니다. 예는 방화벽 외부의 호스트에 대한 기본 Secure Shell 연결 설정 방법을 참조하십시오.
Oracle Solaris 릴리스에서 Secure Shell은 OpenSSH 프로젝트의 SSH_OLD_FORWARD_ADDR 호환성 플래그를 다시 동기화합니다. 2011년 3월 당시 Secure Shell 버전은 1.5였습니다.