인터넷 연결 SSH의 암호 인증 비활성화: 보안 강화 또는 과잉?
2025-01-18
이 글에서는 인터넷에 연결된 SSH의 암호 인증을 비활성화하는 것의 장점과 단점을 비교 분석합니다. 강력한 암호는 브루트포스 공격으로부터 보호하지만, 저자는 암호 인증을 비활성화하면 도난당한 자격 증명, SSH 서버 취약점, 기본 계정을 노리는 공격 등에 대한 추가적인 보안 계층을 얻을 수 있다고 주장합니다. 하지만 이로 인해 키 페어 없이 로그인할 수 없는 등의 불편함이 발생할 수도 있습니다. 저자는 개별 상황에 따라 장단점을 신중하게 고려할 것을 제안합니다.