개인 연구 프로젝트를 수행하는 동안 SSH가 SASL을 사용하는 대신 자체 메커니즘을 협상하는 이유가 무엇인지 궁금했습니다. 처음에는 전체 회의의 비밀을 보장하기 위한 것이라고 생각했지만, 보세요.위키피디아 페이지TLS+SASL의 경우처럼 "전송" 계층에서 처리해야 하는 것 같습니다.
내 질문은: ssh가 키 교환을 수행한 다음 터널을 설정하기 전에 터널을 통해 SASL 협상을 실행할 수 없는 기술적 이유가 있습니까?
답변1
SSH 구현은 더 이상 SSH 프로토콜을 준수하지 않기 때문에 SASL 및 TLS를 사용할 수 없습니다.
SSH 프로토콜은 SASL보다 앞서거나 적어도 널리 채택되었기 때문에 SASL을 사용하지 않습니다. SSH가 사용하기 쉽고 널리 사용되게 된 이후에는 SSH와 동일한 기능을 수행하지만 SASL과 TLS를 사용하는 것을 만드는 데에는 큰 관심이 없었습니다.
그러나 "보안 텔넷"은 SASL 및 TLS를 사용하여 달성할 수 있습니다.
Wikipedia에서는 이 주제에 대해 다음과 같이 설명합니다. “다른 초기 인터넷 프로토콜과 마찬가지로 Telnet 프로토콜 확장은 TLS(전송 계층 보안) 보안과 SASL(단순 인증 및 보안 계층) 인증을 제공하여 위의 문제를 해결합니다. 이러한 확장을 지원하지 않으며 SSH가 대부분의 목적에 충분하기 때문에 이를 구현하는 데 상대적으로 관심이 없습니다."