내 서버에 Java 앱(.jars)을 업로드하고 실행하기 위해 최근 Server Admin에게 SSH를 통해 서버에 대한 원격 액세스를 활성화하도록 요청했지만 SSH 액세스를 활성화해야 하는지 확인하기 위해 여러 번 질문을 받았습니다.
나는 다음과 같은지 궁금했다.
- SSH는 실제로 서버 보안을 손상시킵니다.
- SSH로 작업하는 동안 어떤 예방 조치를 취해야 합니까?
- 서버에서 SSH를 실제로 활성화해야 합니까?
- Linux 서버에 대한 원격 사용에 적합한 Windows SSH 클라이언트는 무엇입니까?
답변1
SSH 프로토콜을 사용한 통신은 안전하지만 관리자가 첫 번째 요청에서 SSH 액세스 권한을 부여하지 않은 다른 이유가 있는 것 같습니다.
시스템에 대한 SSH 액세스 권한을 얻으면 일반적으로 파일을 시스템에 복사하고 실행할 수 있습니다(jar뿐만 아니라). 이렇게 하면 루트 액세스 권한을 얻는 파일을 업로드하거나 다른 방식으로 시스템을 손상시킬 수 있습니다.
따라서 SSH 액세스 권한을 부여하면 아무리 보안이 설정되어 있어도 시스템에 직접 액세스할 수 있으며 이는 시스템에 대한 또 다른 공격 벡터입니다. 철학은 가능한 한 적은 수의 서비스를 활성화하는 것입니다. 하지만 귀하의 관리자가 아직 SSH를 사용하고 있지 않다고는 상상할 수 없습니다. 따라서 ssh를 활성화해도 추가적인 위험은 없지만 서버에 새 계정을 제공하는 경우에는 위험할 수 있습니다. 공개 키 인증을 사용하는지 비밀번호 인증을 사용하는지 물어보세요. 공개 키를 사용하는 것은 좋은 보안 조언입니다.
귀하에게 액세스 권한을 부여하지 않는 또 다른 이유는 서버에서 실행 중인 내용을 자세히 알지 못하기 때문에 서버에 대한 제어력이 약간 느슨하기 때문일 수 있습니다. 업로드하고 싶은 내용과 이 프로그램의 기능을 자세히 알려주십시오. 그들은 당신에게 더 많은 질문을 하거나 뭔가를 변경해야 한다고 말할 수도 있지만, 이렇게 하면 관리자와 협력하여 서버에서 jar을 실행할 수 있습니다.
Windows 클라이언트로서 저는 Chris Kaufmann의 의견에 동의합니다. 퍼티는 Windows에서 매우 좋은 클라이언트입니다.
답변2
나는 Aputsiaq에 동의합니다. 올바르게 구성되면 안전할 수 있습니다. 그렇지 않으면 그렇지 않습니다. 서버를 더 자세히 모니터링해야 할 것 같습니다. 감당할 수 있을 만큼 단단하게 설정하세요. 창문의 경우, 퍼티금본위제입니다.
답변3
SSH 열기를 꺼리는 또 다른 이유는 터널 연결 기능 때문입니다. SSH는 일반적으로 터널을 허용합니다. 이는 사용자가 원하는 것보다 더 많은 네트워크를 열 가능성이 있음을 의미합니다.