[보안_GPT] SSH란?

🔥 1. SSH란?

정의:
SSH(Secure Shell)는 네트워크를 통해 원격 서버에 안전하게 접속하고 명령을 실행할 수 있게 해주는 프로토콜이야.

• 암호화 통신을 제공 → 패킷 스니핑 방지
• 주로 리눅스/유닉스 서버 원격 관리에 사용
• 기본 포트: 22

---

🔹 2. SSH 보안의 중요성

• 서버 관리자 계정(root, sudo) 접근 통로
• 공격자가 SSH를 통해 시스템 제어 가능
• 무차별 대입(Brute Force), Credential Stuffing, 악성코드 유포 경로로 활용될 수 있음

즉, SSH 보안은 원격 접속 통신을 안전하게 지키는 것이 핵심임

---

🔹 3. SSH 보안 강화 방법

1️⃣ 포트 변경

• 기본 포트 22 → 다른 번호 사용 (스캐닝 공격 감소)

2️⃣ 강력한 인증 방식 적용

• 비밀번호 대신 SSH 키 기반 인증(Public Key Authentication) 사용
• 비밀번호 복잡도 강화

3️⃣ root 직접 로그인 금지

• /etc/ssh/sshd_config에서 PermitRootLogin no 설정
• sudo 권한 사용 권장

4️⃣ 접근 제어(IP 제한)

• 특정 IP만 접속 허용 (방화벽/hosts.allow 사용)

5️⃣ 로그 모니터링 및 경보

• /var/log/auth.log 등에서 로그인 시도 기록 확인
• 실패 횟수 초과 시 차단(예: Fail2ban 사용)

6️⃣ SSH 프로토콜 최신 버전 사용

• SSH-2 권장 (SSH-1 취약)

7️⃣ Idle Timeout 설정

• 사용하지 않는 세션 자동 종료

---

🔹 4. SSH 공격 예시

공격 유형설명

Brute Force	무작위 비밀번호 대입 공격
Credential Stuffing	탈취한 계정/비밀번호 반복 로그인 시도
Man-in-the-Middle	키 인증 미검증 시 통신 가로채기
Port Scanning	기본 포트 스캐닝 후 공격 시도

---

🎯 한 문장 요약

SSH 보안 = 원격 서버 접속 시 안전한 암호화 통신을 유지하고, 접근 제어·인증 강화·로그 모니터링 등을 통해 시스템을 보호하는 보안 관리 활동