보안 셸의 키워드
다음 표에서는 키워드 및 해당 기본값(있을 경우)을 나열합니다. 키워드는 영문자순으로 표시됩니다. 클라이언트에 적용되는 키워드는 ssh_config 파일에 있으며, 서버에 적용되는 키워드는 sshd_config 파일에 있습니다. 두 파일에서 설정되는 키워드도 있습니다. v1 프로토콜을 실행 중인 보안 셸 서버의 키워드는 표시됩니다.
표 2-1 보안 셸 구성 파일의 키워드
|
|
|
|
AllowGroups
|
|
서버
|
|
AllowTcpForwarding
|
yes
|
서버
|
|
AllowUsers
|
|
서버
|
|
AuthorizedKeysFile
|
~/.ssh/authorized_keys
|
서버
|
|
Banner
|
/etc/issue
|
서버
|
|
Batchmode
|
no
|
클라이언트
|
|
BindAddress
|
|
클라이언트
|
|
|
yes
|
클라이언트
|
|
ChrootDirectory
|
no
|
서버
|
|
Cipher
|
|
클라이언트
|
|
Ciphers
|
aes128-ctr, aes128-cbc, 3des-cbc, blowfish-cbc, arcfour
|
모두
|
|
ClearAllForwardings
|
no
|
클라이언트
|
|
ClientAliveCountMax
|
3
|
서버
|
|
ClientAliveInterval
|
0
|
서버
|
|
Compression
|
no
|
모두
|
|
CompressionLevel
|
|
클라이언트
|
|
ConnectionAttempts
|
1
|
클라이언트
|
|
ConnectTimeout
|
시스템 TCP 시간 초과
|
클라이언트
|
|
DenyGroups
|
|
서버
|
|
DenyUsers
|
|
서버
|
|
DisableBanner
|
no
|
클라이언트
|
|
DynamicForward
|
|
클라이언트
|
|
EscapeChar
|
~
|
클라이언트
|
|
FallBackToRsh
|
no
|
클라이언트
|
|
ForwardAgent
|
no
|
클라이언트
|
|
|
no
|
클라이언트
|
|
|
yes
|
클라이언트
|
|
GatewayPorts
|
no
|
모두
|
|
GlobalKnownHostsFile
|
/etc/ssh/ssh_known_hosts
|
클라이언트
|
|
GSSAPIAuthentication
|
yes
|
모두
|
|
GSSAPIDelegateCredentials
|
no
|
클라이언트
|
|
GSSAPIKeyExchange
|
yes
|
모두
|
|
GSSAPIStoreDelegateCredentials
|
yes
|
서버
|
|
HashKnownHosts
|
no
|
클라이언트
|
|
Host
|
|
클라이언트
|
|
HostbasedAuthentication
|
no
|
모두
|
|
HostbasedUsesNameFromPacketOnly
|
no
|
서버
|
|
HostKey (v1)
|
/etc/ssh/ssh_host_key
|
서버
|
|
HostKey (v2)
|
/etc/ssh/host_rsa_key, /etc/ssh/host_dsa_key
|
서버
|
|
HostKeyAlgorithms
|
ssh-rsa, ssh-dss
|
클라이언트
|
|
HostKeyAlias
|
|
클라이언트
|
|
HostName
|
|
클라이언트
|
|
IdentityFile
|
~/.ssh/id_dsa, ~/.ssh/id_rsa
|
클라이언트
|
|
IgnoreIfUnknown
|
|
클라이언트
|
|
IgnoreRhosts
|
yes
|
서버
|
|
IgnoreUserKnownHosts
|
yes
|
서버
|
|
KbdInteractiveAuthentication
|
yes
|
모두
|
|
KeepAlive
|
yes
|
모두
|
|
KeyRegenerationInterval
|
3600 (seconds)
|
서버
|
|
ListenAddress
|
|
서버
|
|
LocalForward
|
|
클라이언트
|
|
LoginGraceTime
|
120 (seconds)
|
서버
|
|
LogLevel
|
info
|
모두
|
|
LookupClientHostnames
|
yes
|
서버
|
|
MACs
|
hmac-sha1-*, hmac-md5-* 및 hmac-sha2-* 알고리즘
|
모두
|
|
Match
|
|
서버
|
|
MaxStartups
|
10:30:60
|
서버
|
|
NoHostAuthenticationForLocalHost
|
no
|
클라이언트
|
|
NumberOfPasswordPrompts
|
3
|
클라이언트
|
|
PAMServiceName
|
|
서버
|
|
PAMServicePrefix
|
|
서버
|
|
PasswordAuthentication
|
yes
|
모두
|
|
PermitEmptyPasswords
|
no
|
서버
|
|
PermitRootLogin
|
no
|
서버
|
|
PermitUserEnvironment
|
no
|
서버
|
|
PidFile
|
/system/volatile/sshd.pid
|
서버
|
|
Port
|
22
|
모두
|
|
PreferredAuthentications
|
hostbased,publickey,keyboard- interactive,passwor
|
클라이언트
|
|
PreUserauthHook
|
|
서버
|
|
PrintLastLog
|
yes
|
서버
|
|
PrintMotd
|
no
|
서버
|
|
Protocol
|
2,1
|
모두
|
|
ProxyCommand
|
|
클라이언트
|
|
PubkeyAuthentication
|
yes
|
모두
|
|
RekeyLimit
|
1G~4G
|
클라이언트
|
|
RemoteForward
|
|
클라이언트
|
|
RhostsAuthentication
|
no
|
서버, v1
|
|
RhostsRSAAuthentication
|
no
|
서버, v1
|
|
RSAAuthentication
|
no
|
서버, v1
|
|
ServerAliveCountMax
|
3
|
클라이언트
|
|
ServerAliveInterval
|
0
|
클라이언트
|
|
ServerKeyBits
|
512~768
|
서버, v1
|
|
StrictHostKeyChecking
|
ask
|
클라이언트
|
|
StrictModes
|
yes
|
서버
|
|
Subsystem
|
sftp /usr/lib/ssh/sftp-server
|
서버
|
|
SyslogFacility
|
auth
|
서버
|
|
UseFIPS140
|
no
|
모두
|
|
UseOpenSSLEngine
|
yes
|
모두
|
|
UsePrivilegedPort
|
no
|
모두
|
|
User
|
|
클라이언트
|
|
UserKnownHostsFile
|
~/.ssh/known_hosts
|
클라이언트
|
|
UseRsh
|
no
|
클라이언트
|
|
VerifyReverseMapping
|
no
|
서버
|
|
X11DisplayOffset
|
10
|
서버
|
|
X11Forwarding
|
yes
|
서버
|
|
X11UseLocalHost
|
yes
|
서버
|
|
|
/usr/bin/xauth
|
모두
|
|