오픈SSH

3. 기능

OpenSSH는 OpenBSD 운영 체제의 일부로 개발되며, 다른 운영 체제에서는 별도의 포팅 인프라를 통해 관리되는 "이식 가능한 릴리스"가 제공된다. 이러한 방식은 다양한 구현 방식을 가진 인증을 지원하기 위함이며, OpenNTPD와 같은 다른 OpenBSD 프로젝트에도 사용된다.

OpenSSH 제품군은 다음과 같은 명령줄 유틸리티와 데몬을 포함한다.

• scp: rcp를 대체한다.
• sftp: 컴퓨터 간 파일 복사를 위한 ftp를 대체한다.
• ssh: 원격 시스템에 대한 셸 접근을 위해 rlogin, rsh 및 telnet를 대체한다.
• ssh-add 및 ssh-agent: 키를 준비 상태로 유지하고 암호 입력 없이 인증을 용이하게 하는 유틸리티이다.
• ssh-keygen: 사용자 및 호스트 인증에 사용되는 RSA, DSA 및 타원 곡선 키를 검사하고 생성하는 도구이다.
• ssh-keyscan: 호스트 목록을 스캔하고 공개 키를 수집한다.
• sshd: SSH 서버 데몬이다.

3. 1. 지원 공개키 유형

4. 취약점

오픈SSH 5.2 버전 이전에는 공격자가 2⁻¹⁴의 성공 확률로 최대 14비트의 평문을 복구할 수 있었다.^[37] 이 취약점은 CBC 암호화 모드와 관련이 있었다. AES CTR 모드와 arcfour 암호는 이 공격에 취약하지 않았다.

오픈SSH 6.8에서 6.9까지는 로컬 권한 상승 취약점이 존재했는데, 이는 월드-쓰기 가능(622) TTY 장치로 인해 발생했으며, 서비스 거부 취약점으로 여겨졌다.^[38] TIOCSTI ioctl을 사용하면 인증된 사용자가 다른 사용자 터미널에 문자를 삽입하고 Linux에서 임의의 명령을 실행할 수 있었다.^[39]

악성 또는 손상된 오픈SSH 서버는 오픈SSH 클라이언트의 문서화되지 않은 연결 재개 기능(로밍)을 사용하여 클라이언트의 민감한 정보를 읽을 수 있었는데, 로밍은 클라이언트에서는 기본적으로 활성화되어 있지만 오픈SSH 서버에서는 지원되지 않았다. 이는 2010년 3월 8일에 출시된^[40] 5.4 버전부터 2016년 1월 14일에 출시된 OpenSSH 7.1p2에서 수정된 7.1 버전까지의 오픈SSH 클라이언트에 적용되었다.

2024년 3월 29일, Linux에서 실행되는 OpenSSH 서버(sshd)를 간접적으로 타겟으로 하는 XZ Utils에 대한 심각한 공급망 공격이 보고되었다. OpenSSH 코드는 직접적인 관련이 없으며, 백도어는 다양한 Linux 배포판에서 적용된 tierce 패치에 의해 libsystemd를 통해 liblzma에 대한 종속성으로 인해 발생했다.

2024년 7월 1일, 원격 공격자가 OpenSSH가 임의의 코드를 실행하고 전체 루트 권한을 얻을 수 있도록 하는 RegreSSHion 보안 취약점이 공개되었다. 이 취약점은 2020년 10월에 출시된 이전 OpenSSH 버전 8.5p1에서 의도치 않게 도입되었으며 버전 9.8/9.8p1 이후 패치되었다. ^{[43] [44]}

5. 상표권 분쟁

2001년 2월, SSH 커뮤니케이션 시큐리티(SSH Communications Security)의 회장이자 CTO인 타투 일로넨은 OpenSSH 개발 메일링 리스트에 회사에서 "SSH" 및 "Secure Shell" 상표에 대한 소유권을 주장할 의사가 있으며,^[45] "SSH" 이름에 대한 통제권을 유지하기 위해 프로토콜에 대한 언급을 "SecSH" 또는 "secsh"로 변경하려고 한다고 알렸다. 그는 OpenSSH가 소송을 피하기 위해 이름을 변경할 것을 제안했지만, 개발자들은 이에 반발했다. OpenSSH 개발자인 데미안 밀러는 일로넨에게 재고를 요청하며 "SSH"는 오래전에 일반 상표가 되었다고 주장했다.^[46]

당시 "SSH", "Secure Shell", "ssh"는 프로토콜을 공개 표준으로 제안하는 문서에 등장했다. 이러한 내용을 등록 상표로 표시하지 않으면, 일로넨은 프로토콜을 설명하는 수단으로서 이름에 대한 모든 독점적 권리를 포기할 위험이 있었다. 상표의 부적절한 사용 또는 타인이 상표를 잘못 사용하도록 허용하는 것은 클리넥스 또는 아스피린과 같이 상표가 일반 용어가 되게 하여 다른 사람들이 해당 상표를 사용할 수 있게 한다.^[47] 미국 특허청(USPTO) 상표 데이터베이스를 연구한 후, 많은 온라인 전문가들은 "ssh"라는 용어는 상표가 아니라 소문자 "ssh"를 사용하는 로고만 상표로 등록되었다고 의견을 밝혔다. 또한, 회사가 설립된 시점부터 상표를 방어하기 시작한 시점까지 6년이라는 시간과 OpenSSH만 법적 제재의 위협을 받고 있다는 점도 상표의 유효성에 불리하게 작용했다.^[48]

OpenSSH 개발자와 일로넨 자신 모두 새로운 표준을 개발하는 IETF 워킹 그룹의 구성원이었다. 여러 차례의 회의 후, 이 그룹은 IETF에 대한 다른 상표 주장에 대한 나쁜 선례를 남길 수 있다는 우려를 이유로 프로토콜의 이름을 변경하라는 일로넨의 요청을 거부했다. 참가자들은 "Secure Shell"과 "SSH" 모두 일반적인 용어이며 상표가 될 수 없다고 주장했다.^[49]

참조

_[1] 웹사이트 OpenSSH Portable Release https://www.openssh.[...] OpenBSD 2015-10-15
_[2] 웹사이트 Specifications implemented by OpenSSH https://www.openssh.[...] 2015-10-14
_[3] 간행물 The OpenSSH Protocol under the Hood 2007-04
_[4] 문서 The Secure Shell (SSH) Authentication Protocol Network Working Group of the IETF 2006-01
_[5] 웹사이트 dragonfly.git/blob - crypto/openssh/README https://gitweb.drago[...] 2016-05-19
_[6] 웹사이트 src/crypto/external/bsd/openssh/dist/README - view - 1.4 http://cvsweb.netbsd[...] 2016-05-19
_[7] 웹사이트 openssh https://software.ope[...] 2016-05-17
_[8] 웹사이트 Debian -- Details of package openssh-client in jessie https://packages.deb[...] 2016-05-17
_[9] 웹사이트 Arch Linux - openssh 7.2p2-1 (x86_64) https://www.archlinu[...] 2016-05-17
_[10] 웹사이트 Project History and Credits https://www.openssh.[...] OpenBSD 2008-04-08
_[11] 문서 OSSH sources http://www.mirrorser[...]
_[12] 문서 ssh-1.2.13 now available: copying policy changed (permission now required to sell ssh commercially, use is still permitted for any purpose) https://marc.info/?l[...]
_[13] 웹사이트 OpenSSH: Project History and Credits https://www.openssh.[...] openssh.com 2014-02-27
_[14] 웹사이트 Portable OpenSSH – Freecode http://freshmeat.net[...] Freshmeat.net 2014-02-11
_[15] 웹사이트 OpenSSH Has a New Cipher — Chacha20-poly1305 — from D.J. Bernstein http://it.slashdot.o[...] Slashdot 2014-12-26
_[16] 웹사이트 OpenSSH No Longer Has To Depend On OpenSSL http://it.slashdot.o[...] Slashdot 2014-12-26
_[17] 웹사이트 OpenSSH Will Feature Key Discovery and Rotation For Easier Switching To Ed25519 http://it.slashdot.o[...] Slashdot 2015-02-01
_[18] 웹사이트 OpenSSH for Windows Update https://devblogs.mic[...] 2015-10-23
_[19] 웹사이트 What's new for the Command Line in Windows 10 version 1803 https://devblogs.mic[...] 2018-03-07
_[20] 웹사이트 OpenSSH 8.1 Release Notes https://www.openssh.[...] 2024-11-18
_[21] 웹사이트 OpenBSD manual pages: SSH https://man.openbsd.[...] 2014-07-14
_[22] 웹사이트 OpenSSH Release Notes https://www.openssh.[...]
_[23] 웹사이트 Features https://www.openssh.[...] 2016-06-26
_[24] 웹사이트 Why TCP Over TCP Is A Bad Idea http://sites.inka.de[...] 2015-10-17
_[25] 간행물 Understanding TCP over TCP: effects of TCP tunneling on end-to-end throughput and latency 2005-10
_[26] 메일링리스트 Re: Extensions for long fat networks? https://marc.info/?l[...] 2003-06-13
_[27] 웹사이트 OpenSSH 4.3 Release Notes https://www.openssh.[...] 2014-07-14
_[28] 웹사이트 SSHD(8) - Linux manual page https://www.man7.org[...]
_[29] 웹사이트 Sshd_config(5) - OpenBSD manual pages https://man.openbsd.[...]
_[30] 웹사이트 OpenSSH 7.0 release notes https://www.openssh.[...] 2015-08-11
_[31] 웹사이트 OpenSSH 8.8 release notes https://www.openssh.[...] 2021-09-26
_[32] 웹사이트 OpenSSH 5.7 release notes https://www.openssh.[...] 2011-01-24
_[33] 웹사이트 OpenSSH 6.5 release notes https://www.openssh.[...] 2014-01-29
_[34] 웹사이트 OpenSSH 7.2 release notes https://www.openssh.[...] 2016-02-29
_[35] 웹사이트 OpenSSH 8.2 release notes https://www.openssh.[...] 2020-02-14
_[36] 웹사이트 Changes since OpenSSH 8.9 (OpenSSH 9.0 release notes) https://www.openssh.[...] OpenSSH developers 2022-04-08
_[37] 웹사이트 OpenSSH Security Advisory CBC Attack https://www.openssh.[...]
_[38] CVE CVE2015-6565
_[39] 웹사이트 OpenSSH PTY vulnerability http://openwall.com/[...]
_[40] 웹사이트 OpenSSH 5.4 released https://lwn.net/Arti[...]
_[41] 웹사이트 Evil OpenSSH servers can steal your private login keys to other systems – patch now https://www.theregis[...] 2016-01-14
_[42] 웹사이트 OpenSSH 7.1p2 has just been released. https://www.openssh.[...]
_[43] 웹사이트 The regreSSHion Bug https://www.qualys.c[...] 2024-07-16
_[44] 웹사이트 OpenSSH Release Notes https://www.openssh.[...] 2024-07-16
_[45] 간행물 SSH trademarks and the OpenSSH product name http://marc.info/?l=[...] MARC 2001-02-14
_[46] 간행물 Re: SSH trademarks and the OpenSSH product name http://marc.info/?l=[...] MARC 2001-02-14
_[47] 웹사이트 Ssh! Don't use that trademark http://www.cnet.com/[...] 2002-01-02
_[48] 웹사이트 Ylönen: We own ssh trademark, but here's a proposal http://www.newsforge[...] 2002-03-01
_[49] 웹사이트 Secure Shell inventor denied trademark request https://www.computer[...] ITworld.com 2001-03-22
_[50] 웹사이트 SSH usage profiling http://www.openssh.c[...] 2009-03-08
_[51] 웹사이트 Statistics from the current scan results http://www.openssh.c[...] 2009-03-08
_[52] 웹인용 Specifications implemented by OpenSSH https://www.openssh.[...] The OpenBSD Project 2015-10-14
_[53] 웹인용 OpenBSD FAQ, 1.6 http://www.openbsd.o[...]
_[54] 웹인용 Project History and Credits https://www.openssh.[...] OpenBSD 2008-04-08
_[55] 웹인용 OpenSSH: Project History and Credits https://www.openssh.[...] openssh.com 2014-02-27
_[56] 웹인용 Portable OpenSSH – Freecode http://freshmeat.net[...] Freshmeat.net 2014-02-11
_[57] 웹인용 OpenSSH for Windows Update http://blogs.msdn.co[...] 2015-10-23
_[58] 웹사이트 https://www.man7.org[...]
_[59] 웹사이트 https://man.openbsd.[...]
_[60] 웹사이트 https://www.openssh.[...]
_[61] 웹사이트 https://www.openssh.[...]
_[62] 웹사이트 https://www.openssh.[...]
_[63] 웹사이트 https://www.openssh.[...]
_[64] 웹사이트 https://www.openssh.[...]