PubkeyAcceptedAlgorithms

PubkeyAcceptedAlgorithms는 OpenSSH 서버 또는 클라이언트에서 허용된 공개키 인증 알고리즘을 설정하는 옵션이야. OpenSSH는 SSH 연결을 통해 클라이언트와 서버 간의 인증을 처리할 때 다양한 공개키 알고리즘을 사용할 수 있는데, 이 옵션을 사용하면 특정 알고리즘만 허용하거나 제한할 수 있어.

사용 목적:

이 옵션은 주로 보안 강화를 위해 사용돼. 특정 공개키 알고리즘은 시간이 지나면서 취약점이 발견되거나 보안성이 떨어질 수 있는데, 이럴 때 PubkeyAcceptedAlgorithms를 사용해 보안성이 높은 알고리즘만 선택할 수 있어.

예를 들어, SSH 연결 시 사용되는 공개키 알고리즘에는 RSA, ECDSA, ED25519 등이 있는데, 이 옵션을 통해 어떤 알고리즘을 허용할지 설정할 수 있지.

주요 사용 예:

SSH 서버나 클라이언트에서 이 옵션을 설정할 때, sshd_config(서버 설정 파일) 또는 ssh_config(클라이언트 설정 파일)에 추가할 수 있어.

• 클라이언트 설정 (~/.ssh/config 또는 /etc/ssh/ssh_config):여기서는 클라이언트가 ED25519 알고리즘을 추가로 허용하도록 설정하는 예시야.
• PubkeyAcceptedAlgorithms +ssh-ed25519
• 서버 설정 (/etc/ssh/sshd_config):서버가 RSA 알고리즘을 허용하도록 설정하는 예시야.
• PubkeyAcceptedAlgorithms +ssh-rsa

사용 방법:

• + 또는 - 기호로 특정 알고리즘을 허용하거나 제외할 수 있어. 예를 들어:
  • +ssh-rsa: RSA 알고리즘을 추가로 허용.
  • -rsa-sha2-512: RSA-SHA2-512 알고리즘을 제외.

보안 관련:

최근 몇 년 동안 보안성이 떨어진 RSA 알고리즘이 취약하다는 지적이 많았어. 그래서 OpenSSH는 기본 설정에서 RSA를 제외하는 경우가 많아졌지. 이럴 때 ED25519나 ECDSA 같은 더 안전한 알고리즘을 사용하는 것이 추천돼.

이 옵션을 적절히 설정하면, SSH 키 인증을 더 안전하게 사용할 수 있어.