HTTP/3를 사용하는 더 빠르고 풍부한 기능의 SSH3

• SSH3는 HTTP/3 위에서 동작하는 차세대 보안 쉘 프로토콜로, 전통적인 SSHv2 대비 세션 연결 속도를 대폭 향상시킴
• QUIC와 TLS 1.3을 통해 보안 채널을 형성하고, OAuth 2.0, OpenID Connect 등 현대적 인증체계를 지원함
• 서버를 비밀 경로 뒤에 숨길 수 있어 포트 스캐닝 등 공격에 강하며, UDP 포트 포워딩/QUIC 멀티패스 등 새로운 기능을 제공함
• OpenSSH의 여러 핵심 기능을 이미 채택했으나, 현재는 실험적 단계이므로 실제 운영 환경 배포는 권장하지 않음
• SSH3 라는 이름이 적절하지 않다는 의견이 많아서, 표준화 초안은 “Remote Terminals over HTTP/3”으로 변경되었고 이름 변경이 진행 중임

SSH3 프로젝트 개요와 중요성

• SSH3는 기존 SSH 프로토콜을 HTTP/3 및 현대적 웹 기술에 맞춰 재설계한 오픈소스 솔루션
  • 기존 SSH 연결 프로토콜(RFC4254)의 의미를 HTTP/3 Extended CONNECT와 QUIC+TLS 1.3 채널 위에서 재구성
• IETF 인터넷 초안 draft-michel-remote-terminal-http3 로 제안되었으며, 세션 연결 속도를 크게 줄이고, 현대 인증방식 확장 등 다양한 장점을 제공
• 다른 SSH 구현체 대비, QUIC 사용 및 숨김형 서버 구성 같은 혁신적 아이디어가 특징

주요 기능 및 특징

• 빠른 세션 연결
  • 기존 SSHv2 연결이 평균 5~7회 네트워크 왕복이 필요한 반면, SSH3는 3회 왕복만 필요해 사용자가 느끼는 대기 시간을 크게 줄임
  • 키 입력 지연(latency)은 기존 수준으로 유지됨
• 강화된 보안
  • TLS1.3, QUIC, HTTP 인증에 기반해, 이미 전자상거래·인터넷뱅킹 등에 사용되는 검증된 보안 프로토콜 활용
  • RSA, EdDSA/ed25519 기반 공개키 방식 및 OAuth 2.0, OpenID Connect 등 다양한 인증 방법 지원
  • Google, Microsoft, Github 계정으로도 로그인 가능
• 서버를 숨기는 기능
  • 서버를 특정 비밀 URL(예: https://192.0.2.0:443/M3MzkxYWMx... 등) 뒤에 두고, 해당 URL로 인증 요청이 들어온 경우만 응답
  • 그 외 요청에는 404 Not Found 반환으로, 인터넷 상의 공격자·크롤러가 서버 존재를 파악하지 못함
  • 단, 비밀 경로는 인증의 대체가 아니므로 반드시 별도의 인증 메커니즘(공개키, 패스워드, OIDC 등) 사용 권장
• 지속 개발 중인 실험적 프로젝트
  • 구조적으로 신뢰성 있는 보안성 검증이 필요하며, 운영 서버에 도입은 권장하지 않음
  • 실험 환경 또는 폐쇄 네트워크에서 커뮤니티 피드백 수렴 중
• OpenSSH 호환성 및 추가 기능
  • ~/.ssh/authorized_keys 및 known_hosts 파싱, ssh-agent 연동, TCP/UDP 포트 포워딩, Proxy Jump 지원
  • UDP 포워딩 지원으로 DNS·RTP·QUIC 서비스 등 UDP 기반 서버 접근 경로 제공, QUIC datagram 경로 사용
  • X.509 인증서를 통한 HTTPS 수준의 서버 인증 기능
  • 키리스(Keyless) 인증: OpenID Connect로 공개키 복사 없이 기업 SSO 또는 구글/깃허브 등 외부 계정만으로 접속 가능

결론

• SSH3는 현대적 네트워크 프로토콜과 인증을 도입해 SSH 환경을 진화시키는 오픈소스 실험적 프로젝트
• 속도, 유연성, 보안성을 대폭 강화하지만, 충분한 검증 전에는 실운영 사용에 신중해야 함
• OpenSSH와 유사한 사용자 경험을 제공하며, 신규 기능도 풍부함.
• 제대로 된 보안성 평가와 커뮤니티 참여를 통해 다음 세대 SSH로 자리매김할 가능성을 갖고 있음