본문 바로가기
IT 이것저것/유용한 업무 팁

SSH와 Telnet의 차이점 및 어느 쪽을 사용하는 게 좋을지 알아보자

by KaNonx카논 2023. 5. 8.
반응형

SSH와 Telnet의 차이점 및 어느 쪽을 사용하는 게 좋을지 알아보자

TELNET에는 암호화가 없기 때문에 모든 것이 일반 텍스트로 전송됩니다.

SSH는 암호화되어 있기 때문에 프라이빗하고 안전합니다.

따라서 TELNET보다 SSH를 사용해야 합니다.

 


 

SSH와 TELNET은 모두 네트워크에 연결된 리모트 컴퓨터에 접속하여 

마치 앞에 앉아 있는 것처럼 사용할 수 있습니다.

 

그렇다면 이 두 가지 오래된 프로토콜의 차이점은 무엇이며, 

TELNET을 통해 SSH를 사용할 경우 항상 이점이 있을까요?

 


 

TELNET과 SSH: 오리진스토리

시스템 관리자는 물리적으로 다른 곳에 있는

컴퓨터에 액세스하여 관리할 수 있는 방법이 필요했습니다.

 

관리자가 컴퓨터 앞에 있는 것이 현실적이지 않거나 불편할 경우,

리모트 컴퓨터에 액세스하여 명령어를 입력하는 것처럼

명령어를 발행할 수 있는 방법이 필요했습니다.

Telnet은 Teletype over Network Protocol의 줄임말로 

1969년에 이 문제에 대한 해답으로 개발되었습니다.

 

리모트 컴퓨터에 네트워크에 액세스 할 수 있는 한, 

관리자 또는 다른 권한이 있는 사람이 리모트 키보드의 

키를 물리적으로 누르고 있는 것처럼

리모트 컴퓨터에 접속해 사용할 수 있었습니다.

SSH는 Telnet 및 기타 유사한 솔루션에 대한 

직접 응답으로 1995년에 작성되었습니다.

 

이번에 필요한 것은 보안이었습니다. 

TELNET, rlogin, FTP 및 그 시대의 다른 프로토콜은 보안에 대한 

고려나 필요성을 인식하지 않고 설계되었습니다.

SSH는 시큐어 셸의 약자이기 때문에 보안은 처음부터 기본 원칙이었습니다.

오늘날 SSH는 TELNET을 거의 완전히 대체하고 있습니다.

 


TELNET은 평문 보안에 있어 매우 취약하다

TELNET의 큰 문제는 평문을 사용한다는 것입니다.

사용자 이름 및 암호를 포함한 트래픽은 암호화되지 않습니다.

 

네트워크상에서 송신되는 모든 것은,

패킷 스니핑에 의해서 간단하게 취득해 읽을 수 있습니다.

 

이것은 로컬 네트워크에서도, 유저가 유일한 유저가 아닌 한

시큐러티상의 리스크가 됩니다.

 

사용자는 누구나 TELNET 트래픽을 대행 수신하여

권한이 없는 로그인 자격 정보를 얻을 수 있습니다.

리모트 컴퓨터가 오프사이트에 있어 인터넷에 접속할 필요가 있는 경우, 

문제는 헤아릴 수 없을 정도로 확대됩니다.

 

TELNET은 그 시대의 산물이었고 공평하게 말하면, 

50년 이상 지난 오늘날과 같은 IT환경에서 사람들이 

그것을 사용하고 있을 것이라고는 거의 예상하지 못했습니다.

TELNET은 오늘날 우리가 있는 곳으로 이끌 수 있었던 

중요한 프로그램 목록에 포함될 자격이 있지만, 

오늘날에도 여전히 사용할 수 있는 것은 아닙니다.

 

SSH와 TELNET의 차이점

외견상 TELNET과 SSH는 같은 문제에 대한 두 가지 해답입니다.

둘 다 원격 시스템의 터미널 창에 액세스하여 명령을 실행할 수 있습니다.

 

그러나 SSH는 TELNET보다 훨씬 늦게 개발되었기 때문에 

문제를 더 잘 이해할 수 있었고 해답도 더 잘 설계되어 있었습니다.

TELNET은 프라이빗 네트워크를 염두에 두고 설계되었지만 

SSH는 퍼블릭네트워크에 대응하도록 설계되었으며 

데이터 전송 및 리모트 접속 시 프라이버시와 보안을 유지할 필요가 있습니다.

TELNET은 포트 23을 사용하며 이 포트 번호는 변경할 수 없습니다.

디폴트로는 SSH는 포트 22 를 사용하지만, 

이것은 설정 및 변경할 수 있습니다.

 

SSH가 불통 포트 번호를 사용하도록 설정하면 

공격자가 SSH 포트를 식별하기가 어려워집니다.

 

SSH 포트를 식별할 수 있는 경우 데이터 침해로 

수집된 수천 개의 비밀번호를 자동 소프트웨어로 차례로 시도하는 

무차별 공격을 가하는 것은 간단한 일입니다.

 




게다가 SSH는 패스워드를 모두 생략할 수 있습니다.

또, 리모트 컴퓨터에의 인증에 공개 키 암호화를 사용할 수 있습니다.

 

리모트 컴퓨터에 패스워드를 송신할 필요가 없기 때문에, 

패스워드는 송신되지 않습니다.

데이터 암호화와 SSH 키 인증을 통해 SSH는 

인터넷과 같은 안전하지 않은 네트워크를 통해 

안전한 연결과 통신을 제공할 수 있습니다.

실제로 SSH는 SSH 서버를 실행하는 리모트 컴퓨터뿐만 아니라

다양한 서비스로 인증할 수 있습니다.

 

예를 들어 패스워드 대신 SSH를 사용하여

GitHub, GitLab 및 BitBucket 호스트 Git 저장소에 액세스할 수 있습니다.

 


Git에는 HTTPS 또는 SSH 중 어느 쪽을 사용해야 할까?


SSH over TELNET을 사용하는 또 다른 장점은 

SSH가 리버스 SSH 터널링을 실행할 수 있다는 것입니다.

 

이렇게 하려면 서버가 클라이언트 컴퓨터와의 연결을 설정해야 합니다.

로컬 사용자가 서버에 접속할 때까지 접속은 무시됩니다.

클라이언트가 서버에 접속하려고 하면, 

유저는 자신의 컴퓨터에 SSH 접속을 확립합니다.

 

SSH는 이미 확립된 접속을 서버에 송신합니다.

이를 통해 서버에서 클라이언트로의 이미 암호화된 연결 내에 개인 터널이 제공됩니다.

TELNET의 유일한 장점은 대역폭을 적게 사용한다는 것입니다.

그러나 대역폭이 부족했던 1969년은 아니며 SSH도 대역폭을 많이 사용하는 것은 아닙니다.

 


SSH에도 문제는 있다

SSH는 보안에 관해서는 TELNET을 능가하지만 

여전히 소프트웨어이며 소프트웨어에는 오류가 

있을 수 있다는 점을 기억해야 합니다.

 

이러한 버그로 인해 사이버 범죄자들이 

악용할 수 있는 취약성이 발생할 수 있습니다.

 

또한 암호화 표준 및 알고리즘은 시간이 지남에 따라 변경되며 대체됩니다.

모든 암호화 기반 소프트웨어와 마찬가지로 

이전 버전의 SSH가 경과함에 따라 보안성이 저하될 수 있습니다.

 

따라서 SSH의 최신 릴리스를 사용하는 것이 중요합니다.

대부분의 리눅스 시스템에서 사용되는 SSH 버전은 

OpenSSL 툴킷 및 라이브러리를 기반으로 하는 SSH 구현입니다.

 

2012년 OpenSSL 라이브러리에서 실수로 공격자가 SSL 서버에 응답을 요청하고 

응답에 포함할 데이터 양을 지정할 수 있는 버그가 발생했습니다.

실제 응답은 64바이트를 넘지 않을 경우 64KB의 응답을 요구할 수 있습니다.

이 데이터의 첫 번째 바이트 시퀀스는 실제 예상 응답입니다.

 

다음으로 OpenSSL에 의해 최근에 사용된 메모리 내의 모든 응답입니다.

 

이 데이터에는 포트 럭이 포함되어 있었지만 세션 쿠키나 

비밀번호와 같은 중요한 정보나 공격자가 

개인 키를 취득할 수 있는 기타 정보가 포함되어 있을 수 있습니다.

이 취약성은 2014년에 발견되자 하트블레드라고 불리게 되었습니다.

 

이 취약성은 취약한 소프트웨어를 실행하는

모든 컴퓨터에 수정된 버전이 설치된 경우에만 완전히 무효화됩니다.

즉, 컴퓨터에 패치가 적용되었을 때.

 

많은 관리자가 대응이 느렸기 때문에 고정 소프트웨어의 도입이 늦었습니다.


SSH 또는 TELNET 중 어느 쪽을 사용해야 할까?

오늘날 TELNET을 사용해야 하는 이유를 생각하기 어렵습니다.

이는 TELNET을 사용하는 것이 안전한 시나리오가 있다고 말하는 것과는 다릅니다.

 

외부와 접속되어 있지 않고, 아무도 트래픽을 패킷 스니핑 할 수 없는

자기 완결형 네트워크에서는 TELNET 를 사용할 수 있습니다.

하지만 그럴 이유가 없지요.

 

보안의 트레이드오프는 정당화될 수 없습니다.

SSH는 안전성과 유연성이 향상되어 TELNET을 통한 

SSH를 사용하는 것이 장점입니다.

 

OpenSSH 구현은 상용을 포함한 모든 용도로 무료이며, 

널리 사용되는 모든 운영 체제에서 사용할 수 있습니다.

 

 

 

2022.01.04 - 웹캠이나 스마트 폰 카메라는 해커에게 도촬될 수 있다?

2022.02.10 - 3개월에 한번은 디바이스를 정리 정돈해야하는 이유

 

3개월에 한번은 디바이스를 정리 정돈해야하는 이유

3개월에 한번은 디바이스를 정리 정돈해야하는 이유 자신의 디지털 라이프를 "재기동" 시키려고 생각할 때 가장 먼저 마음에 떠오르는 것이 몇개나 늘어선 브라우저 탭. 저는 항상 "언젠가 이를

kanonxkanon.tistory.com

2022.10.10 - VPN 서버란 어떤것인지 쉽게 설명한다

2023.01.22 - 아이폰으로 와이파이 접속시 보안이 취약함 해결 방법

 

아이폰으로 와이파이 접속시 보안이 취약함 해결 방법

아이폰으로 와이파이 접속시 보안이 취약함 해결 방법 iPhone으로 Wi-Fi에 접속하고 있을 때 설정에 "접속 시 보안이 취약"이라는 메시지가 나타나면 혼란스럽고 걱정스러울 것입니다. 하지만 크게

kanonxkanon.tistory.com

 

-

 

반응형

댓글