SSH는 PFS를 사용합니까?

SSH는 PFS를 사용합니까?

A와 B라는 두 개의 서버가 있습니다.

"A"는 ssh-keygen을 실행하고 개인 키를 "B"에 복사합니다. 둘 다 동일한 id_rsa를 갖습니다.

두 서버 모두 공개 SSH 키를 사용하여 서버 "C"에 연결됩니다.

질문: 예: 서버 "A"가 서버 "B"와 서버 "C" 간의 SSH 통신을 해독할 수 있습니까?

아니면 SSH에 완벽한 전달 개인 정보 보호 기능이 있어 SSH 개인 키의 "유출"이 문제가 되지 않습니까?

답변1

PFS는 올바르게 구성되어 있는 한 SSH의 기능인 것 같습니다. 따라서 서버 A가 서버 B와 서버 C의 통신을 해독할 수 있을지 의심됩니다. 그러나 보안을 최대화하려면 클라이언트마다 다른 키를 사용하는 것이 가장 좋습니다. 키가 손상된 경우 PFS는 클라이언트 인증에 도움이 되지 않으므로 즉시 변경하십시오.
편집하다:ssh-keygen또한 생성된 키는 클라이언트를 인증하는 데만 사용되며 실제로 세션을 암호화하지는 않습니다. 따라서 실제로 키를 공유하면 클라이언트가 서로를 가장할 수 있다는 점을 명확히 할 필요가 있습니다 . 또한 PFS는 통신을 해독할 수 있는지 여부와는 아무런 관련이 없으며(클라이언트마다 세션 암호화를 위한 다른 개인 키가 있고 서버의 개인 키를 모르기 때문에) 손상된 세션 하나가 모든 세션을 손상시키는 것을 방지할 뿐입니다.
원천: https://utcc.utoronto.ca/~cks/space/blog/tech/SshForwardSecrecy
https://www.ietf.org/rfc/rfc4251.txt섹션 9.3.7에서는 SSH가 DH 키 교환을 사용하고 PFS를 지원한다고 명시합니다.
프로세스 작동 방식에 대해 자세히 알아보려면 이 문서를 읽어보세요. SSH 암호화 및 연결 프로세스에 대해 알아보기

관련 정보