Skip to main content

SSH 키

SSH 키는 SSH 네트워크 프로토콜에 대한 액세스 자격 증명입니다. 시스템 사이의 암호화 연결에 액세스할 수 있게 합니다. 이 연결을 사용하여 원격 시스템을 관리할 수 있습니다.

SSH 키는 다양한 인증 방법을 사용하여 연결을 인증하여 서버에 보안 액세스를 보장합니다.

Discovery 센서는 서버에 구성된 SSH 키에 대해 네트워크를(기본값 SSH 사용 22번 포트) 검사합니다.

SSH 키 검색

서버에 구성된 SSH 키를 검색하려면 검사를 만들어서 실행해야 합니다.

  1. CertCentral 계정에서 Discovery > Discovery 관리를 선택합니다.

  2. 검사 관리 페이지에서 검사 추가를 선택합니다.

  3. 검사 추가 페이지의 검사 설정 섹션에서 검사를 설정하는 데 필요한 검사 정보를 제공합니다. 그 다음에 다음을 선택합니다.

  4. 검사 설정 섹션의 설정 > 검사 옵션 아래에서 검사할 사항을 선택 > SSH 키 검색 사용을 선택합니다.

  5. 저장 및 실행을 선택합니다.

키 검사 결과 보기

  1. CertCentral 계정에서 Discovery > 결과 보기를 선택합니다.

  2. 결과 페이지의 탭에서 검사 이름 필터를 사용하여 검사와 연결된 키를 식별합니다.

  3. 이름을 선택하여 키의 세부 정보를 봅니다.

검색한 키에 대한 다음 정보를 사용할 수 있습니다.

필드

설명

이름

"이름"은 키의 지문을 나타냅니다. "SSH 키 지문"은 SHA, ECDSA 등과 같은 다양한 해시 알고리즘을 사용하여 공개 키 해시에서 생성됩니다.

알고리즘

비트 단위로 SSH 키와 SSH 키의 크기(또는 길이)를 해시하는 데 사용하는 알고리즘입니다.

인증 방법

서버에 구성된 SSH 키를 인증하는 방법입니다.

최초 검색됨

키가 최초로 검색된 날짜를 나타냅니다.

로테이션 제한

키를 새 키로 교체해야 하는 조직에서 정의한 시간 범위입니다. 키를 처음으로 검색한 날짜부터 계산됩니다

프로토콜

인터넷에서 통신하기 위해 시스템 간에 암호화 연결을 설정하는 데 사용하는 프로토콜입니다.

Secure Shell Version 1 (SSH1):

  • 통신을 위한 암호화 채널을 제공합니다.

  • 강력한 호스트 사이 연결과 사용자 인증을 제공합니다.

참고: SSH1은 향후 업그레이드를 지원하지 않고 취약하며 위협에 대한 보안을 보장하지 않으므로 오랜 기간 동안 사용되지 않았습니다. 시스템에서 여전히 SSH1 프로토콜에 의존하는 경우, SSH2 프로토콜로 업그레이드하십시오. Discovery 센서가 SSH1 프로토콜을 사용하는 키를 감지하는 경우 안전하지 않음으로 보고할 것입니다.

Secure Shell Version 2 (SSH2):

  • SSH1보다 더 발전하고 더 효율적이며 더 안전하고 더 이식성이 좋습니다.

  • SFTP(Secure File Transfer Protocol)을 지원합니다.

  • 모든 데이터를 암호화하며 도청에 의한 데이터 도용을 방지합니다.

  • 서버의 ID를 암호화 인증하여 DNS 및 IP 스푸핑을 방지합니다.

  • 더 강력한 서버-호스트 인증으로 가로채기 공격을 방지합니다.

복제

특정 키에 복제본이 있는지 식별합니다.

보안 수준

키의 보안 상태를 보여줍니다. 다음과 같은 경우 키를 안전하지 않은 것으로 간주합니다.

  • 복제본이 있습니다.

  • 로테이션 제한에 도달했거나 가까워집니다.

  • 연결을 설정하기 위해 SSH1 프로토콜을 사용합니다.

키를 삭제

  1. CertCentral 계정에서 Discovery > 결과 보기를 선택합니다.

  2. 결과 페이지의 탭에서 삭제하려는 키를 찾습니다.

  3. 키에 상응하는 작업 열에서 삭제를 선택합니다.

참고

키를 삭제하면 CertCentral Discovery에서만 키를 제거합니다. 키는 활성으로 남으며 사용에 대한 권한이 부여되며 서버에서 사용할 수 있습니다. 검사로 인해 검색된 데이터의 키를 감지하고 다시 생성하는 것을 방지하기 위해 서버에서 삭제합니다.

키를 로테이션

키의 로테이션에는 한 개의 암호화된 키를 제거하고 다른 것으로 교체하는 것이 관련됩니다. 키가 손상되는 것을 방지하기 위해 정기적으로 키를 교체하는 것이 모범 사례로 간주됩니다.

키 로테이션은 특정 키에 암호화된 데이터의 양을 제한합니다. 결과적으로 과거의 통신은 다른 키를 사용하여 발생했으므로 키가 위반되어도 안전합니다.

보안 상의 이유로 키 로테이션 제한을 유지하고 키가 로테이션 제한(1년)을 초과했거나 가깝거나 복제본이 있는 경우 키를 로테이션할 것을 권장합니다.