SSH 보안 존을 사용하면 호스트 태그로 호스트 그룹을 선택하고 해당 호스트가 존에 속한다고 선언할 수 있습니다. 그런 다음 태그로 SSH 공개 키를 선택하여 해당 존 내의 호스트에서 허용되는 키를 지정할 수 있습니다.

호스트가 존에 있고 존에서 허용되지 않는 키가 호스트에서 발견되면 Sandfly는 스캔 중에 경고 결과를 생성하고 Sandfly 사용자 인터페이스(UI)의 SSH Hunter 페이지에서 존 위반을 표시합니다.

키 상태 아이콘

향후 스캔의 경고 외에도 UI의 SSH Hunter 보기 전반에 걸쳐 실시간 상태가 표시됩니다. 예를 들어, 키 조사, 사용자 조사 및 호스트 조사 목록에는 모두 키/사용자/호스트와 관련된 존 위반이 발생하고 있음을 나타내는 상태 아이콘(빨간색 방패 아이콘으로 표시)이 있으며, 위반은 SSH 보안 존의 세부 페이지와 그래프 보기에서 표시됩니다.

키 조사 목록의 다양한 아이콘은 현재 키가 보안 존과 어떻게 연관되어 있는지를 나타냅니다:

녹색 방패는 해당 키가 적어도 하나의 보안 존에서 허용되며, 현재 위반을 일으키는 다른 보안 존에서 발견되지 않음을 의미합니다.

방패가 없음(흐림/점선 아이콘)은 키가 어떤 보안 존에서도 허용되지 않으며, 보안 존에 있는 호스트에서 발견되지 않았음을 의미합니다. 이는 존이 아닌 키가 존이 아닌 호스트에서만 발견될 때의 "기본 상태"입니다.

빨간색 점선 방패 아이콘은 키가 어떤 보안 존에서도 허용되지 않지만, 보안 존에 있는 호스트에서 발견되었음을 나타냅니다.

마지막으로, 실선 빨간색 방패는 키가 하나 이상의 보안 존에서 허용되면서 동시에 해당 키가 허용되지 않는 다른 보안 존의 호스트에서도 발견되었음을 의미합니다.

존 상태

SSH 보안 존 섹션은 생성된 모든 존을 나열하고 네트워크에 대한 SSH 공개 키 액세스의 무결성에 대한 빠른 개요를 제공합니다.

빨간색 방패 아이콘은 존에 위반이 있음을 의미합니다. 즉, 존의 하나 이상의 호스트에 존에서 허용되지 않는 SSH 키가 있다는 뜻입니다. 빨간색 키 아이콘은 존에 하나 이상의 금지된 키가 포함되어 있음을 의미합니다. 자세한 내용을 보려면 존을 클릭하세요.

존의 요약 탭은 기준과 일치하는 존의 모든 호스트를 보여줍니다. 호스트에 존에서 허용되지 않는 SSH 키가 있거나 금지된 키가 있으면 "상태" 열에 관련 빨간색 아이콘이 표시됩니다.

호스트를 클릭하면 SSH 호스트 패널이 열립니다. 사용자 및 키 항목 탭에서 존을 위반하는 특정 사용자와 해당 authorized_keys 파일의 항목을 확인할 수 있습니다:

시각화 탭의 탐색기 보기에서도 트리 노드나 그 하위 노드 중 하나에 존 위반이 포함되어 있으면 존 위반 아이콘을 표시합니다:

---

비디오 스포트라이트: SSH 보안 존 - Linux에서 에이전트 없이 SSH 키를 추적, 보안 및 모니터링하는 방법의 전체 데모.

모든 동영상을 보려면 Sandfly Security의 YouTube 채널을 방문하세요.