보안 셸은 OpenSSH 프로젝트의 포크입니다. OpenSSH의 후속 버전에서 발견된 위험성에 대한 보안 수정 사항은 개별 버그 수정 및 기능으로 보안 셸에 통합되었습니다. 2012년 9월 당시 Oracle Solaris의 보안 셸 버전은 2.0이었습니다. ssh –V 명령은 버전 번호를 표시합니다.
다음은 이 릴리스의 보안 셸에서 v2 프로토콜에 대해 구현된 기능입니다.
ForceCommand 키워드 – 사용자가 명령줄에서 입력하는 내용에 관계없이 지정된 명령을 강제로 실행합니다. 이 키워드는 Match 블록에서 가장 유용합니다. sshd_config 구성 옵션은 $HOME/.ssh/authorized_keys의 command="..." 옵션과 유사합니다.
AES-128 문장암호 보호 – ssh-keygen 명령으로 생성된 개인 키는 AES-128 알고리즘으로 보호됩니다. 이 알고리즘은 문장암호 변경 등으로 새로 생성된 키 및 다시 암호화된 키를 보호합니다.
sftp-server 명령에 대한 –u 옵션 – 사용자가 파일 및 디렉토리에 대해 명시적 umask를 설정할 수 있도록 합니다. 이 옵션은 사용자의 기본 umask를 대체합니다. 예는 sshd_config(4) 매뉴얼 페이지의 Subsystem에 대한 설명을 참조하십시오.
Match 블록에 대한 추가 키워드 - AuthorizedKeysFile, ForceCommand 및 HostbasedUsesNameFromPacketOnly가 Match 블록에서 지원됩니다. 기본적으로 AuthorizedKeysFile의 값은 $HOME/.ssh/authorized_keys이며 HostbasedUsesNameFromPacketOnly는 no입니다. Match 블록을 사용하려면 보안 셸 기본값에 대한 사용자 및 호스트 예외를 만드는 방법을 참조하십시오.
Oracle Solaris 엔지니어가 OpenSSH 프로젝트의 버그 수정을 제공합니다. 또한 다음 Oracle Solaris 기능을 보안 셸 포크에 통합했습니다.
PAM – 보안 셸에 PAM이 사용됩니다. OpenSSH UsePAM 구성 옵션은 지원되지 않습니다.
권한 구분 – 보안 셸에 OpenSSH 프로젝트의 권한 구분 코드가 사용되지 않습니다. 보안 셸은 감사, 레코드 보관 및 키 갱신에 대한 처리와 세션 프로토콜에 대한 처리를 구분합니다.
보안 셸 권한 구분 코드는 항상 설정되어 있으며 해제할 수 없습니다. OpenSSH UsePrivilegeSeparation 옵션은 지원되지 않습니다.
로케일 - 보안 셸은 RFC 4253 Secure Shell Transfer Protocol에 정의된 언어 협상을 전체적으로 지원합니다. 사용자가 로그인한 후 사용자의 로그인 셸 프로파일이 보안 셸의 협상된 로케일 설정을 대체할 수 있습니다.
감사 – 보안 셸은 Oracle Solaris 감사 서비스에 완전히 통합되었습니다. 감사 서비스에 대한 자세한 내용은 Oracle Solaris 11.2의 감사 관리 를 참조하십시오.
GSS-API 지원 – GSS-API는 사용자 인증 및 초기 키 교환에 사용할 수 있습니다. GSS-API는 RFC4462 Generic Security Service Application Program Interface에 정의되어 있습니다.
프록시 명령 - 보안 셸은 SOCKS5 및 HTTP 프로토콜에 대한 프록시 명령을 제공합니다. 예는 방화벽 외부의 호스트에 대한 기본 보안 셸 연결 설정 방법을 참조하십시오.
Oracle Solaris 릴리스에서 보안 셸은 OpenSSH 프로젝트의 SSH_OLD_FORWARD_ADDR 호환성 플래그를 다시 동기화합니다.