FREEDOM. FRIENDS. FEATURES. FIRST. 페도라 한국 사용자 모임

SCP 명령어 지원종료(Deprecated)

게시판 새소식/정보 SCP 명령어 지원종료(Deprecated)

태그: , ,

  • This topic has 1개 답변, 2명 참여, and was last updated 3 years, 1 month 전에 by
    simmon. This post has been viewed 508 times
  • #20108
    태랑
    키 마스터
      게시글303 댓글1084 총합1387
    @admin
     

    안녕하세요 태랑(정현호) 입니다.

    scp 보안적인 결함에 따라서 scp에 대해서 deprecated 된다고 합니다.
    sftp 나 rsync 와 같은 다른 대체 명령어를 사용 해야 할것 같습니다.

    CVE-2019-6111 로 알려진 취약성에 대해서는 OpenSSH 8.0 에서 Fix되면서 릴리즈 된 사례가 있었으며 OpenSSH 8.0 에서 해당문제를 원격 측의 파일 이름을 실제로 요청한 파일 이름과 비교하여 이 문제를 해결하였습니다.
    다만 릴리스 발표에서는 scp 프로토콜이 "오래되고 융통성이 없으며 쉽게 수정되지 않음 " 이라고 표현 되었고 scp 에서 마이그레이션하는 것이 좋겠다 라고 하였습니다.

    결론적으로 scp 의 알고리즘 혹은 프로토콜 자체가 rcp 시대의 오래전에 작성된 내용으로 수정이나 개선하기 어렵다 라는 이유로 depreacted 된다고 합니다.

    그래서 가이드가 되는건 scp 대신 sftp 또는 rsync 에 대해서 언급되고 있습니다.

     

    원문은 링크를 확인 해보시면 됩니다.

    https://lwn.net/SubscriberLink/835962/ae41b27bc20699ad/?fbclid=IwAR0Zw8rLAvCciCI5q_oskeap892Xvx9OKHhxdwRz6oS96HVafB5lxYHVMoQ

    오픈소스를 응원합니다 Blog https://hoing.io
    Senior Database Administrator(MySQL, Oracle)

    사이트 이용 문의 사항은 댓글이나 admin@fedoralinux.or.kr 로 메일주세요

0 답변 글타래를 보이고 있습니다
    • #22859
      simmon
      참가자
        게시글179 댓글149 총합328
      @simmon
       

      * 변화 추이를 지켜봐야 할 것 같습니다. 지금까지 페도라에선 사용가능한 상태입니다.

       

      * F33 서버 상태

      [root@nalkal simmon]# rpm -qagrep openssh

      openssh-8.4p1-4.fc33.x86_64

      openssh-clients-8.4p1-4.fc33.x86_64

      openssh-server-8.4p1-4.fc33.x86_64

      [root@nalkal simmon]# whereis scp

      scp: /usr/bin/scp /usr/share/man/man1/scp.1.gz

       

      * F34 서버 상태

      [simmon@lucas ~]$ uname -ar

      Linux lucas 5.11.0-0.rc6.141.fc34.x86_64 #1 SMP Mon Feb 1 13:51:38 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux

      [simmon@lucas ~]$ su

      암호:

      [root@lucas simmon]# rpm -qagrep openssh

      openssh-8.4p1-5.fc34.1.x86_64

      openssh-clients-8.4p1-5.fc34.1.x86_64

      openssh-server-8.4p1-5.fc34.1.x86_64

      [root@lucas simmon]# whereis scp

      scp: /usr/bin/scp /usr/share/man/man1/scp.1.gz

       

      위와 같이 fedora에서 해당 부분은 현재 사용 가능한 상태입니다. 해당 부분은 변화 추이를

      확인하여야 될 것이며, 실제 서비스 구성 부분에서 rsync 사용이 편리한 상태이고,

      내부 동작 구성에서도 telnet 사용이 편리하나 외부 서비스는 차단 하는 것처럼 서버 사용에

      분리되어야 할 서비스에 해당합니다.

       

      written by simmon
      simmon@nplob.com 카톡 ID Festif
      simmon - https://accounts.fedoraproject.org/user/simmon
      Great Peoples OS

       
0 답변 글타래를 보이고 있습니다
  • 답변은 로그인 후 가능합니다.

지금 이 순간


리눅스 사용자와 배포판 조사 사이트
방화벽이 있는 네트웍에서 wget/yum/프락시 설정방법
음....제로보드 문제인지 .. 설정문제인지..
페도라 설치시 질문입니다..
페도라 35 서버를 이용한 서버 [이벤트 참여-예제]
sched.c 위치
무선랜 드라이버 설치 중에 modules/커널버전/build에서 오류가나요.
같은 페도라인데도 느낌이 확 다르군요.
initrd에 대해서 질문이있습니다.
유니콘에 대해서…