SSH(Secure Shell)
ssh는 원격 로그인 형태의 패스워드 보안을 위해 공개키 방식으로 주고받는 형태의 네트워크 통신도구의 집합이다.
이런 특징을 알아보기위해 VMWare 리눅스(Centos)와 윈도 사이의 통신패킷을 wireshak를 이용하여 알아보았다.
사용툴은 PUTTY와 Wireshark를 이용했다.
먼저 SSH방식으로 접속하여 암호화가 되었는지 분석해보겠다.
1. Putty 을 실행하고 대상 ip와 연결 타입을 SSH로 맞춘후 Open을 누른다.
2. 들어가서 root 관리자와 비밀번호를 입력하고 리눅스에 접속한다.
3. putty를 이용하여 Centos에 접속하였다. 여기서 로컬 이더넷에 ping명령어를 이용하여 패킷을 보내 보았다.
4. 탐지되는 SSH 패킷을 잡아서 TCP STReam 탭을 눌러 내용을 확인해보니 이렇게 보안설정이 되어있어 평문으로 전송되지않고 글자가 깨져서 나온다.
5. 마찬가지로 똑같은 방법에서 connecion type 을 telnet으로 바꾼 후 다시 Centos에 접속한다.
6. 마찬가지로 SSH와 같은 방식으로 접속하여 wireshark 로 확인해 보았다.
핑을 쓰지 않고 ls란 명령어를 써서 봐도 암호화가 깨지지 않고 보이는것을 볼 수 있다.
이래서 telnet은 요즘에 사용되지 않는다고 한다. 하하 ㅡㅡ
하면서 느낀게 리눅스 공부좀 해야겠다는 생각이 확 든다 조만간 리눅스 포스팅도해야징~
그림 출처 : http://w.nya.kr/doku.php?id=%EC%B1%85:linux_administration_guide:chap21