목록개발/보안 (1)
일모도원(日暮途遠) 개발자
SSH가 Password보다 나은 점
SSH란 Secure SHell의 약자로 개인키와 공개키를 만들어서 서버에는 공개키를 저장해두고, 내 컴에는 개인키를 저장해두고 서버에 접속할때는 개인키와 공개키가 일치하는지 여부를 체크하는걸 말한다. 귀찮게 왜 개인키와 서버키를 만드냐고, 어짜피 개인키도 텍스트파일이고 개인키를 잃어버리면 보안의 위험이 있는건 패스워드 방식과 똑 같지 않냐는 말을 들은적이 있다. 왜 SSH가 Password보다 나은 점을 살펴보자. 비번은 외울수 있지만 SSH의 Private key는 외우는게 불가능하다. 아래 Private key가 외워지겠는가? (즉 비번은 한번 힐끗보고 외워서 훔쳐가는게 가능하지만, 개인키는 불가능하다) 비번은 여러싸이트에서 가능하면 같은걸 쓸려고 한다. 왜냐하면 각 싸이트마다 다른 비번을 걸어두면..
개발/보안
2022. 8. 18. 15:37