Secure Shell 및 OpenSSH 프로젝트

Secure Shell은 OpenSSH 프로젝트의 포크입니다. OpenSSH의 후속 버전에서 발견된 위험성에 대한 보안 수정 사항은 개별 버그 수정 및 기능으로 Secure Shell에 통합되었습니다. Secure Shell 포크에 대한 내부 개발은 계속 진행 중입니다.

다음은 이 릴리스의 Secure Shell에서 v2 프로토콜에 대해 구현된 기능입니다.

• ForceCommand 키워드 – 사용자가 명령줄에서 입력하는 내용에 관계없이 지정된 명령을 강제로 실행합니다. 이 키워드는 Match 블록에서 가장 유용합니다. sshd_config 구성 옵션은 $HOME/.ssh/authorized_keys의 command="..." 옵션과 유사합니다.

• AES-128 문장암호 보호 – 이 릴리스에서 ssh-keygen 명령으로 생성된 개인 키는 AES-128 알고리즘으로 보호됩니다. 이 알고리즘은 문장암호 변경 등으로 새로 생성된 키 및 다시 암호화된 키를 보호합니다.

• sftp-server 명령에 대한 -u 옵션 – 사용자가 파일 및 디렉토리에 대해 명시적 umask를 설정할 수 있도록 합니다. 이 옵션은 사용자의 기본 umask를 대체합니다. 예는 sshd_config(4) 매뉴얼 페이지의 Subsystem에 대한 설명을 참조하십시오.

• Match 블록에 대한 추가 키워드 – AuthorizedKeysFile, ForceCommand 및 HostbasedUsesNameFromPacketOnly가 Match 블록에서 지원됩니다. 기본적으로 AuthorizedKeysFile의 값은 $HOME/.ssh/authorized_keys이며 HostbasedUsesNameFromPacketOnly는 no입니다. Match 블록을 사용하려면 Secure Shell 기본값에 대한 사용자 및 호스트 예외를 만드는 방법을 참조하십시오.

프로젝트에 대한 버그 수정을 제공하면서 Oracle Solaris 엔지니어는 Secure Shell의 포크에 다음 Oracle Solaris 기능도 통합했습니다.

• PAM - Secure Shell에 PAM이 사용됩니다. OpenSSH UsePAM 구성 옵션은 지원되지 않습니다.

• 권한 구분 - Secure Shell에 OpenSSH 프로젝트의 권한 구분 코드가 사용되지 않습니다. Secure Shell은 감사, 레코드 보관 및 키 갱신에 대한 처리와 세션 프로토콜에 대한 처리를 구분합니다.

  Secure Shell 권한 구분 코드는 항상 설정되어 있으며 해제할 수 없습니다. OpenSSH UsePrivilegeSeparation 옵션은 지원되지 않습니다.

• 로케일 - Secure Shell은 RFC 4253 Secure Shell Transfer Protocol에 정의된 언어 협상을 전체적으로 지원합니다. 사용자가 로그인한 후 사용자의 로그인 셸 프로파일이 Secure Shell의 협상된 로케일 설정을 대체할 수 있습니다.

• 감사 - Secure Shell은 Solaris 감사 서비스에 완전히 통합되었습니다. 감사 서비스에 대한 자세한 내용은 제7부, Oracle Solaris에서 감사를 참조하십시오.

• GSS-API 지원 - GSS-API는 사용자 인증 및 초기 키 교환에 사용할 수 있습니다. GSS-API는 RFC4462 Generic Security Service Application Program Interface에 정의되어 있습니다.

• 프록시 명령 - Secure Shell은 SOCKS5 및 HTTP 프로토콜에 대한 프록시 명령을 제공합니다. 예는 방화벽 외부의 호스트에 대한 기본 Secure Shell 연결 설정 방법을 참조하십시오.

Oracle Solaris 릴리스에서 Secure Shell은 OpenSSH 프로젝트의 SSH_OLD_FORWARD_ADDR 호환성 플래그를 다시 동기화합니다. 2011년 3월 당시 Secure Shell 버전은 1.5였습니다.