목차
주요 시사점
- SSH 키는 비밀번호 없이 원격 서버에 액세스하는 안전한 방법입니다. 공개 키와 개인 키로 구성됩니다.
- Linux에서 ssh-keygen 명령을 사용하여 SSH 키 쌍을 생성하고 보안 강화를 위해 암호 추가를 고려하세요.
- ssh-copy-id를 사용하거나 인증된_keys 파일에 키를 수동으로 붙여넣어 SSH 공개 키를 원격 서버에 복사합니다.
SSH 키를 사용하면 비밀번호 없는 액세스를 허용하면서 원격 서버 계정을 안전하게 유지할 수 있습니다. Linux에서는 쉽게 생성할 수 있습니다.
SSH 키란 무엇입니까?
SSH 키는 원격 시스템에 로그온할 수 있도록 암호화되어 생성된 키입니다. SSH 키는 공개 키와 개인 키를 포함하는 “키 쌍”입니다. 공개 키를 원격 시스템에 복사하면 원격 시스템에서 이를 사용하여 사용자를 인증합니다. 개인 키는 이름에서 알 수 있듯이 개인용이며 로컬 컴퓨터에 유지되어야 합니다.
개인 SSH 키를 누구와도 공유하지 마세요!
로그인 시 원격 서버는 SSH를 사용하여 공개 키와 개인 키를 비교합니다. 일치하면 원격 시스템에 들어갈 수 있는 권한이 부여됩니다. 이 키 쌍 시스템을 사용하면 보안을 유지하면서 쉽게 계정을 설정할 수 있습니다.
원격 키를 생성하는 방법
SSH 키 쌍을 생성하려면 Linux 명령줄에서 “ssh-keygen” 명령을 사용하면 됩니다. 파일 위치를 선택하라는 메시지가 표시되며, 암호를 사용하려는 경우 암호를 입력하고 확인합니다. 암호를 사용하면 키에 추가 보안 계층을 추가할 수 있습니다.
암호를 사용하는 경우 잊지 마세요! 해당 키를 잊어버리면 해당 키를 사용하여 로그인할 수 없습니다.
비밀번호 없이 로그인하려면 비밀번호 문구를 비워두세요.
기본적으로 ssh-keygen은 Ed25519 알고리즘을 사용합니다. 이는 매우 안전하기 때문에 대부분의 경우 충분합니다. -t 플래그를 사용하여 원하는 알고리즘 유형을 지정할 수 있습니다. 서버가 귀하가 사용한 알고리즘을 지원하지 않는 한 일반적으로 이 작업을 수행할 필요가 없습니다. 당신은 읽을 수 있습니다 ssh-keygen 매뉴얼 페이지 다른 키 쌍을 생성하는 방법을 알아보세요.
원격 시스템에 새 SSH 키 가져오기
이제 키 쌍을 생성했으므로 키를 원격 서버에 복사해야 합니다. 이를 수행하는 방법에는 두 가지가 있습니다.
첫 번째이자 가장 쉬운 방법은 ssh-copy-id 유틸리티를 사용하는 것입니다. 그렇게 하려면 원격 서버 계정의 사용자 이름과 주소를 사용하여 호출하면 됩니다.
ssh-copy-id [email protected]
비밀번호를 입력하면 개인 키가 복사됩니다.
이제 원격 서버에 로그인할 수 있습니다:
ssh [email protected]
그래도 작동하지 않으면 공개 키를 수동으로 복사하여 붙여넣어야 합니다. 공개 키는 홈 디렉터리의 .ssh 디렉터리에 있는 “.pub”으로 끝나는 파일입니다. 이를 열고 그 내용을 복사하여 원격 시스템의 .ssh/authorized_keys 파일에 붙여넣습니다.
파일을 저장하면 이제 SSH를 사용하여 서버에 로그온할 수 있습니다. 파일에 본인만 쓸 수 있는지 확인하세요. 그렇지 않으면 오류가 발생할 수 있습니다.