TELNET과 SSH

TELNET이란?

로컬 영역이나 인터넷에 있는 원격 시스템의 가상 터미널을 제공하는 클라이언트와 서버간 응용 프로토콜 Telnet(텔넷)을 이용하면 네트워크에 있는 컴퓨터를 자신의 컴퓨터처럼 파일 전송, 파일 생성, 디렉토리 생성 등을 자유롭게 할 수 있다.

Telnet 클라이언트는 사용자의 컴퓨터에 실행되며, 원격 서버에 접속하여 커맨드를 전송하고 결과를 받아옵니다. 이를 통해 원격 컴퓨터에서 마치 로컬 컴퓨터에서 작업하는 것처럼 명령어를 실행할 수 있습니다.

특징

• TCP/IP 기반의 프로토콜
• 원격 터미널 접속 서비스
• TCP 23번 포트(Default)
• 보안성을 위해 사용자가 포트 변경 가능

취약점

1. 보안에 취약
   • Telnet은 데이터를 암호화하지 않고 평문(바이트 스트림) 으로 전송하기 때문에 네트워크 상에서 데이터가 노출되거나 가로채질 위험이 있음
   • 또한 사용자 인증 정보(예: 비밀번호)도 평문으로 전송되어 보안 위험이 있음
2. 기능적 부족
   • 원격 작업을 위한 기본적인 기능만 제공하며, 고급 기능이나 파일 전송 등의 다양한 기능을 제공하지 않습니다.

이러한 이유로, 현재는 대부분의 경우 SSH(Secure Shell)와 같은 보안이 강화된 프로토콜을 사용한다.

SSH란?

SSH(Secure Shell)은 다른 사용자가 세션을 엿듣지 못하도록 세션을 감싸주는 Telnet 응용프로그램으로 보안버전의 프로그램이다. TCP 상에 보안 채널(터널링)을 형성하여 안전한 데이터 교환이 이루어질 수 있도록 만든 버전이다.

패스워드와 같은 민감정보들이 암호화된 채로 전송되기 때문에 보안에 적합하며, 기본포트번호는 22번을 사용한다.

대칭키와 비대칭키

보안 과정에서 SSH는 기존 telnet과는 다르게 KEY를 사용하여 연결 상대를 인증하고 안전하게 데이터를 주고받을 수 있도록 한다. 이 KEY를 생성하는 방식은 두 가지가 있는데, ‘대칭키’와 ‘비대칭키(공개키)’ 를 사용한다.

비대칭키

맨 처음 접속을 하는 과정에서 사용자와 서버는 서로의 정체를 증명해야 한다. 여기서 사용되는 것이 비대칭키 방식이다. 비대칭키에서는 서버나 사용자가 Key pair 를 생성한다. 이 키 페어는 공개 키(public key)와 개인 키(Private Key)로 이루어져 있으며, 공개키는 .pub / 개인 키는 .pem 의 파일 형식을 가진다.

여기서 중요한 점은 공개 키가는 누구나 가질 수 있지만, 개인 키는 공개 키 하나에 1:1 매핑되어있는 관계이기 때문에 함께 생성된 개인 키와 공개 키만 서로 해석이 가능하다.

따라서 서버는 사용자로부터 전송받은 공개 키를 자신이 가지는 개인 키와 비교하고, 두 값이 같게 되면 서버는 자신이 기억하고 있는 사용자가 맞음을 판단하고 접속을 허용해주게 되는 것이다. 이러한 방식으로 최초 접속 시에 인증 절차가 완료된다.

대칭키

대칭키의 경우는 비대칭키를 통해 사용자와 서버 간의 인증이 완료된 후, 데이터를 주고받을 때 사용되는 키 방식이다. 대칭키 방식에서는 비대칭키 방식과 달리 하나의 대칭 키만을 사용하는데, 이 대칭 키는 사용자와 서버가 각자 만들어 공유한다. 이 공유하는 대칭 키로 사용자가 데이터를 암호화해서 전송하면, 서버에선 이 대칭키를 똑같이 사용해서 암호를 푼 다음 데이터를 얻을 수 있다. 이러한 대칭 키는 정보 교환때마다 계속해서 갱신된다.

Telnet과 SSH의 차이점

두 프로토콜의 차이점은 로그인, 프로그램 실행, 하드디스크 체크, 로그아웃 등의 작업에서 이루어지는 사용자와 서버간의 통신 방법이다. 사용자는 어떤 작업을 서버에 알려주기 위해 네트워크를 통해 TCP/IP 패킷정보를 전달하고 결과값을 다시 서버에서 받게 되는데, 이 과정에서 telnet은 정보를 byteStream으로 받지만, SSH의 경우는 DES, RSA 등 고급 암호화를 통해 통신을 하여 보안에 가장 큰 차이점이 있다. 하지만 이 과정에서 SSH가 조금 더 많은 오버헤드가 발생한다는 점이 있지만, 보안을 보완해준다는 점에서 이러한 단점을 상쇄한다.

https://velog.io/@jeongbeom4693/SSH%EC%99%80-Telnet https://dev-kwon.tistory.com/88 https://velog.io/@froajnzd/%EC%9B%90%EA%B2%A9-%EC%A0%91%EC%86%8D%EC%9D%84-%EC%9C%84%ED%95%9C-%EB%B0%A9%EB%B2%95-2%EA%B0%80%EC%A7%80-SSH-TELNET