주요 내용

SSH 키는 암호화된 인증을 통해 원격 서버에 진입할 수 있는 강력한 수단을 제공하므로 기존의 비밀번호 기반 보안 조치가 필요하지 않습니다. 공개 키와 그에 대응하는 개인 키의 두 가지 구성 요소로 구성된 이 키를 통해 사용자는 원격 시스템과 안정적이고 비밀스러운 연결을 설정하는 동시에 프로세스 전반에 걸쳐 데이터 무결성을 보장할 수 있습니다.

Linux 운영 체제 내에서 `ssh-keygen` 명령을 사용하여 SSH 키 쌍을 생성하고, 보안을 강화하기 위한 조치로 암호 구문을 구현하는 것을 고려하세요.

보안 셸(SSH) 공개 키를 원격 서버로 전송하는 방법은 ‘ssh-copy-id’ 명령을 사용하거나 원격 시스템의 ‘authorized\_keys’ 파일에 키를 수동으로 삽입하는 두 가지 방법으로 수행할 수 있습니다.

SSH 키를 사용하면 비밀번호 없이도 원격 서버에 안전하게 액세스할 수 있어 계정 정보를 보호할 수 있습니다. 생성 과정은 간단하며 Linux 기반 시스템에서 쉽게 수행할 수 있습니다.

SSH 키란 무엇인가요?

SSH 키는 보안 셸(SSH)을 통해 원격 시스템에 액세스할 때 인증에 사용되는 암호화 키입니다. 이 키는 공개 키와 개인 키로 구성된 쌍으로 제공됩니다. 공개 키만 다른 장치와 공유하면 되고, 개인 키는 기밀로 유지하며 로컬에 저장해야 한다는 점에 유의하세요.

온라인 계정 및 민감한 정보의 보안에 심각한 위험을 초래할 수 있으므로 개인 보안 셸(SSH) 키를 제3자에게 공개하지 않는 것을 강력히 권장합니다.

원격 호스트는 로그인을 시도할 때 보안 셸(SSH) 프로토콜을 사용하여 제공된 공개 키가 해당 개인 키와 정확하게 일치하는지 확인해야 합니다. 이 두 키가 조화롭게 일치하는 경우, 이는 인증이 완료되었음을 의미하며 원격 컴퓨팅 플랫폼에 대한 액세스 권한을 부여합니다. 이 암호화 방법을 활용하면 안전 조치를 손상시키지 않고도 사용자 계정을 쉽게 설정할 수 있습니다.

원격 키 생성 방법

SSH 키 쌍을 생성하려면 Linux 터미널 인터페이스에서 “ssh-keygen” 명령을 사용하기만 하면 됩니다. 저장할 디렉터리를 지정하라는 메시지가 표시되고, 추가 보호 조치로 비밀번호(원하는 경우)를 입력하고 확인합니다. 이 비밀번호는 키에 대한 추가 보안 수준 역할을 합니다.

이 글도 확인해 보세요:  우분투에서 OpenShot 충돌을 해결하는 4가지 방법

비밀번호가 없으면 해당 키로 액세스할 수 없으므로 비밀번호를 기억해 두세요.

로그인할 때 비밀번호를 사용하지 않으려면 비밀번호 입력을 생략하고 대신 비밀번호 구문을 선택할 수 있습니다. 로그인 과정에서 비밀번호 입력란에 어떠한 입력도 하지 마시기 바랍니다.

기본적으로 ssh-keygen은 Ed25519 알고리즘을 사용합니다. 이 알고리즘은 매우 안전하기 때문에 대부분의 경우에 충분합니다. t 플래그를 사용하여 원하는 알고리즘 유형을 지정할 수 있습니다. 서버가 사용 중인 알고리즘을 지원하지 않는 경우가 아니라면 일반적으로 이 작업을 수행할 필요가 없습니다. 다른 키 쌍을 생성하는 방법은 ssh-keygen 매뉴얼 페이지 를 참조하세요.

원격 컴퓨터로 새 SSH 키 가져오기

키 쌍을 생성한 후에는 키를 원격 서버로 전송해야 합니다. 이 과정은 두 가지 방법 중 하나로 수행할 수 있습니다.

간단한 방법은 `ssh-copy-id` 명령이 제공하는 기능을 활용하는 것입니다. 사용자 이름과 서버 주소를 인수로 사용하여 명령을 호출하기만 하면 됩니다:

 ssh-copy-id [email protected]

개인키를 안전하게 전송하려면 비밀번호를 입력하세요.

이제 원격 서버에 액세스하고 인증할 수 있게 되어 원격으로 작업을 수행할 수 있습니다.

 ssh [email protected] 

이전 솔루션이 효과적이지 않은 경우 SSH 키를 수동으로 입력해야 합니다. 공개 키는 일반적으로 사용자 디렉터리에 있는 ‘.ssh’ 폴더 내에 확장자가 “.pub”인 텍스트 파일로 저장됩니다. 원격 서버의 인증된 키 목록에 키를 추가하려면 이 파일을 열고 그 내용을 원격 시스템의 해당 위치에 선택적으로 재생성합니다.

파일을 저장하고 나면 보안 셸(SSH)을 통해 서버에 대한 액세스 권한이 부여됩니다. 로그인 과정에서 발생할 수 있는 잠재적인 문제를 방지하기 위해 앞서 언급한 파일에 다른 사용자에 대한 권한이 제한되어 있는지 확인하는 것이 중요합니다.

By 최은지

윈도우(Windows)와 웹 서비스에 대한 전문 지식을 갖춘 노련한 UX 디자이너인 최은지님은 효율적이고 매력적인 디지털 경험을 개발하는 데 탁월한 능력을 발휘합니다. 사용자의 입장에서 생각하며 누구나 쉽게 접근하고 즐길 수 있는 콘텐츠를 개발하는 데 주력하고 있습니다. 사용자 경험을 향상시키기 위해 연구를 거듭하는 은지님은 All Things N 팀의 핵심 구성원으로 활약하고 있습니다.