SSH certificates: 더 나은 SSH 경험
(jpmens.net)
이 기고문은 보안 취약성이 있는 TOFU 방식과 관리 효율이 낮은 SSH 키 페어 인증의 한계를 분석하고, 확장되는 클라우드 인프라 환경에서 운영 안정성과 보안을 강화하기 위한 SSH certificates와 같은 대안의 필요성을 제시합니다.
이 글의 핵심 포인트
- 1**TOFU(Trust on First Use) 보안 위험:** SSH 초기 연결 시 호스트 키 검증 과정에서 'yes'를 무심코 입력하는 행위는 아웃오브밴드(out-of-band) 검증 없이는 중간자 공격(man-in-the-middle attack)에 노출될 위험이 있음을 지적합니다.
- 2**SSH 키 페어 관리의 복잡성:** `authorized_keys` 파일에 개별 공개 키를 관리하는 방식은 서버와 사용자 수가 증가함에 따라 복잡성이 커지고 오류 발생 가능성이 높아져, 확장성이 부족합니다.
- 3