본문 바로가기
IT/네트워크

네트워크 - Telnet, SSH

by 미니송 2017. 8. 6.





네트워크 - Telnet, SSH


이번 포스팅은 Telnet SSH에 대해 하겠습니다. Telnet SSH은 프로토콜의 한 종류입니다. 원격으로 제어를 할 수 있다는 공통점을 가지고 있습니다. 알아보도록 하겠습니다.

 


Telnet(텔넷)

텔넷(telnet)은 원격지의 컴퓨터를 인터넷을 통해 접속하여 자신의 컴퓨터처럼 사용할 수 있는 원격 접속 서비스입니다. 텔넷을 이용하려면 원격 컴퓨터를 이용할 수 있는 사용자 계정이 있어야 합니다. 원격 컴퓨터를 액세스하기 위한 사용자 명령들과 TCP/IP 기반의 프로토콜을 말하며 포트번호는 23번입니다.


RFC15를 시작으로 1969년에 개발되었으며 최초의 인터넷 표준들 가운데 하나로서 IETF STD 8로 표준화되었습니다.

텔넷은 사용권한을 가지고 있다는 전제하에 다른 사람의 호스트 컴퓨터를 원격지에서 액세스할 수 있도록 해주는 방법입니다. 물론 사용권한을 인증해야지 사용할 수 있습니다.




명령어는 telnet [주소] 입니다. windows에서도 명령 프롬프트로 텔넷을 사용할 수 있습니다. 하지만 보안상의 이유로 텔넷을 막아놨을 뿐입니다. 제어판의 프로그램 및 기능에 가셔서 Windows 기능 사용/사용안함 탭에서 체크만 해주면 사용하실 수 있습니다. 하지만 대부분 secure CRT, putty와 같은 프로그램으로 대체해서 씁니다. 편리한 기능도 더 많고 GUI가 잘 되어 있기 때문입니다.


텔넷은 프로그램 개발자나 특정한 호스트 컴퓨터에 있는 응용프로그램이나 데이터를 사용할 필요가 있는 사람들이 주로 사용합니다. telnet이라는 용어는 프로토콜의 클라이언트 일부 기능이 추가된 소프트웨어를 일컫는다. 텔넷 클라이언트는 대부분의 유닉스 시스템에서 사용할 수 있으며, 거의 모든 플랫폼에서 사용할 수 있습니다. 텔넷의 보안 문제 때문에 사용률이 감소하여 현재는 원격 제어를 위해 SSH를 사용하는 추세입니다.


텔넷은 보안을 위해서 막혀있습니다. 하지만 꼭 사용해야할 경우에는 텔넷을 windows 기능에서 켜두고 사용하시면 됩니다.



이렇게 cmd창을 켜서 telnet이라고 확인을 하였는데 '내부 또는 외부 명령, 실행할 수 있는 프로그램, 또는 배치파일이 아닙니다' 라고 나온다면 텔넷 기능이 꺼져있다고 보시면 됩니다. 

 


SSH(시큐어셀)

SSH1995년 핀란드의 Tatu Ylönen이 개발해 공개했고, 많은 반향을 일으켰다. 1995년 말 Ylönen SSH Communications Security사를 설립하고, 상용화되었습니다.

SSH는 버클리 서비스들(rsh, rcp, rlogin, rexec) telnet, ftp 서비스를 좀 더 보안이 강화된 명령으로 대체하기 위해 만들었습니다. OpenSSH 프로젝트가 결성되고 BSD 라이선스로 개발하기 시작했습니다. OpenSSH가 처음 나오게 된 것은 1999OpenBSD 2.6 릴리즈부터입니다.


SSH(Secure Shell, 시큐어셀)는 네트워크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해 주는 응용 프로그램 또는 그 프로토콜을 말합니다. 기본적으로는 22번 포트를 사용하며 앞서 설명한 텔넷이나 그 전에 이용하던 rsh, rlogin을 대체하기 위해 설계되었습니다.


특징으로는 강력한 인증 방법 및 안전하지 못한 네트워크에서 안전하게 통신을 할 수 있는 기능을 제공합니다. 다른 컴퓨터 혹은 장비와 통신을 할 때 암호화 기법을 사용하기 때문에 통신이 노출된다 하더라도 이해할 수 없는 암호화된 문자로 보이게 합니다. 


IP spoofing을 방지하기 위한 기능을 제공합니다. 또한 X11 패킷 포워딩 및 일반적인 TCP/IP 패킷 포워딩을 제공합니다. SSH에 사용되는 암호화 알고리즘은 유럽에서 개발되었기 때문에, 미국의 수출 제한에도 걸리지 않습니다.

 


Telnet vs SSH

Telnet SSH를 비교한다면 우선 하는 기능은 똑같다고 보시면 됩니다. 하지만 SSH는 안전한 통신 기능이 제공된다는 점입니다. Telnet은 평문으로 되어 있어서 해킹을 당한다면 그대로 노출 될 가능성이 큽니다. 하지만 SSH는 암호화 통신을 하기 때문에 오픈되어 있는 네트워크에서도 암호화를 통해 해킹을 당하더라도 그 안의 내용들이 암호화되어 있어 알아보기 어렵게 만듭니다.

 

댓글