Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

SSH 세션에 대한 사용자 로그인 시도 수 제한

관리자는 SSH를 통해 디바이스에 로그인할 수 있습니다. 관리자 자격 증명은 디바이스에 로컬로 저장됩니다. 원격 관리자가 유효한 사용자 이름과 암호를 제시하면 평가 대상(TOE)에 대한 액세스가 허용됩니다. 자격 증명이 유효하지 않은 경우 TOE는 1초 후에 시작하여 기하급수적으로 증가하는 간격 후에 인증을 재시도할 수 있습니다. 인증 시도 횟수가 구성된 최대값을 초과하면 구성된 시간 간격에 대해 인증 시도가 수락되지 않습니다. 간격이 만료되면 인증 시도가 다시 수락됩니다.

실패한 시도 후 디바이스가 잠기게 되는 시간을 구성합니다. 문에 지정된 tries-before-disconnect 로그인 시도 실패 횟수로 인해 차단된 후 사용자가 디바이스에 로그인을 시도하기 몇 분 전의 시간입니다. 명령문에 지정된 허용된 시도 횟수 이후에 사용자가 올바르게 로그인하지 않을 경우, 사용자는 디바이스에 tries-before-disconnect 다시 로그인하려고 시도하기 전에 구성된 시간을 몇 분 기다려야 합니다. 은 lockout-period (는) 0보다 커야 합니다. 를 구성할 lockout-period 수 있는 범위는 1~43,200분입니다.

SSH를 통해 로깅하는 동안 암호를 입력하려는 시도 횟수를 제한하도록 디바이스를 구성할 수 있습니다. 다음 명령인 연결을 사용하십시오.

tries-before-disconnect 로그인할 때 사용자가 암호를 입력하려고 시도할 수 있는 횟수는 다음과 같습니다. 사용자가 지정된 번호 다음에 로그인하지 않으면 연결이 닫힙니다. 범위는 2~10이며, 기본값은 3입니다.

사용자가 실패한 시도 후 암호를 입력하려고 시도하기 전에 지연을 초 단위로 구성할 수도 있습니다.

여기에서는 backoff-threshold 사용자가 암호를 다시 입력하는 데 지연이 발생하기 전에 실패한 로그인 시도 횟수에 대한 임계값입니다. 범위는 1~3이며, 기본값은 2초입니다.

또한 사용자가 암호 입력 지연을 경험하기 전에 실패한 시도 수에 대한 임계값을 지정하도록 디바이스를 구성할 수 있습니다.

backoff-factor 사용자가 실패한 시도 후 로그인을 시도할 수 있는 시간(초)은 다음과 같습니다. 임계값 이후의 각 후속 시도에 대해 지정된 값에 의해 지연이 증가합니다. 범위는 5~10이며, 기본값은 5초입니다.

SSH를 통해 사용자 액세스를 제어할 수 있습니다. 을 구성 ssh root-login deny 하면 다른 원격 사용자가 로그오프된 경우에도 루트 계정이 활성 상태로 유지되고 TOE에 로컬 관리 권한을 계속 유지할 수 있습니다.

SSH2 프로토콜은 보안 암호화를 활용하는 보안 터미널 세션을 제공합니다. SSH2 프로토콜은 키 교환 단계를 실행하고 세션의 암호화 및 무결성 키를 변경합니다. 키 교환은 지정된 시간(초) 후 또는 지정된 데이터 바이트가 연결을 통해 전달된 후에 주기적으로 수행됩니다. SSH 키 재생성, FCS_SSHS_EXT.1.8 및 FCS_SSHC_EXT.1.8에 대한 임계값을 구성할 수 있습니다. TSF는 SSH 연결 내에서 동일한 세션 키가 1시간 이하의 임계값 및 전송된 데이터의 1기가바이트 이하의 임계값에 사용되도록 보장합니다. 임계값 중 하나에 도달하면 키 재생성 작업을 수행해야 합니다.

- 세션 키를 재협상하기 전의 시간 제한은 1~1440분입니다.

세션 키를 재협상하기 전의 데이터 제한은 51200 ~ 4294967295 바이트입니다.

관련 문서