SSH certificates: 더 나은 SSH 경험
(jpmens.net)
이 기고문은 SSH 접속 시 서버의 신뢰성을 확인하는 '최초 사용 시 신뢰(TOFU)' 방식의 위험성을 지적하고, SSH 키 페어를 이용한 인증 방법과 SSH 에이전트의 활용법을 상세히 설명합니다. 또한, 기존 SSH 공개 키 인증 방식이 가진 단점들, 즉 개별 공개 키 관리의 번거로움과 호스트 키 변경 시 발생하는 문제점들을 강조하며, SSH 인증서와 같은 더 나은 대안의 필요성을 간접적으로 제시합니다.
이 글의 핵심 포인트
- 1**TOFU(Trust on First Use) 보안 위험:** SSH 초기 연결 시 호스트 키 검증 과정에서 'yes'를 무심코 입력하는 행위는 아웃오브밴드(out-of-band) 검증 없이는 중간자 공격(man-in-the-middle attack)에 노출될 위험이 있음을 지적합니다.
- 2**SSH 키 페어 관리의 복잡성:** `authorized_keys` 파일에 개별 공개 키를 관리하는 방식은 서버와 사용자 수가 증가함에 따라 복잡성이 커지고 오류 발생 가능성이 높아져, 확장성이 부족합니다.