All Things N

날마다 'IT 능력' 업그레이드! IT를 알기 쉽게 설명합니다!

SSH 리눅스 암호화 컴퓨터 네트워크

Linux에서 SSH 키를 생성하는 방법

By최은지

1월 31, 2024

주요 내용

SSH 키는 암호화된 인증을 통해 원격 서버에 진입할 수 있는 강력한 수단을 제공하므로 기존의 비밀번호 기반 보안 조치가 필요하지 않습니다. 공개 키와 그에 대응하는 개인 키의 두 가지 구성 요소로 구성된 이 키를 통해 사용자는 원격 시스템과 안정적이고 비밀스러운 연결을 설정하는 동시에 프로세스 전반에 걸쳐 데이터 무결성을 보장할 수 있습니다.

Linux 운영 체제 내에서 `ssh-keygen` 명령을 사용하여 SSH 키 쌍을 생성하고, 보안을 강화하기 위한 조치로 암호 구문을 구현하는 것을 고려하세요.

보안 셸(SSH) 공개 키를 원격 서버로 전송하는 방법은 ‘ssh-copy-id’ 명령을 사용하거나 원격 시스템의 ‘authorized\_keys’ 파일에 키를 수동으로 삽입하는 두 가지 방법으로 수행할 수 있습니다.

SSH 키를 사용하면 비밀번호 없이도 원격 서버에 안전하게 액세스할 수 있어 계정 정보를 보호할 수 있습니다. 생성 과정은 간단하며 Linux 기반 시스템에서 쉽게 수행할 수 있습니다.

SSH 키란 무엇인가요?

SSH 키는 보안 셸(SSH)을 통해 원격 시스템에 액세스할 때 인증에 사용되는 암호화 키입니다. 이 키는 공개 키와 개인 키로 구성된 쌍으로 제공됩니다. 공개 키만 다른 장치와 공유하면 되고, 개인 키는 기밀로 유지하며 로컬에 저장해야 한다는 점에 유의하세요.

온라인 계정 및 민감한 정보의 보안에 심각한 위험을 초래할 수 있으므로 개인 보안 셸(SSH) 키를 제3자에게 공개하지 않는 것을 강력히 권장합니다.

원격 호스트는 로그인을 시도할 때 보안 셸(SSH) 프로토콜을 사용하여 제공된 공개 키가 해당 개인 키와 정확하게 일치하는지 확인해야 합니다. 이 두 키가 조화롭게 일치하는 경우, 이는 인증이 완료되었음을 의미하며 원격 컴퓨팅 플랫폼에 대한 액세스 권한을 부여합니다. 이 암호화 방법을 활용하면 안전 조치를 손상시키지 않고도 사용자 계정을 쉽게 설정할 수 있습니다.

원격 키 생성 방법

SSH 키 쌍을 생성하려면 Linux 터미널 인터페이스에서 “ssh-keygen” 명령을 사용하기만 하면 됩니다. 저장할 디렉터리를 지정하라는 메시지가 표시되고, 추가 보호 조치로 비밀번호(원하는 경우)를 입력하고 확인합니다. 이 비밀번호는 키에 대한 추가 보안 수준 역할을 합니다.

이 글도 확인해 보세요:  우분투에서 OpenShot 충돌을 해결하는 4가지 방법

비밀번호가 없으면 해당 키로 액세스할 수 없으므로 비밀번호를 기억해 두세요.

로그인할 때 비밀번호를 사용하지 않으려면 비밀번호 입력을 생략하고 대신 비밀번호 구문을 선택할 수 있습니다. 로그인 과정에서 비밀번호 입력란에 어떠한 입력도 하지 마시기 바랍니다.

기본적으로 ssh-keygen은 Ed25519 알고리즘을 사용합니다. 이 알고리즘은 매우 안전하기 때문에 대부분의 경우에 충분합니다. t 플래그를 사용하여 원하는 알고리즘 유형을 지정할 수 있습니다. 서버가 사용 중인 알고리즘을 지원하지 않는 경우가 아니라면 일반적으로 이 작업을 수행할 필요가 없습니다. 다른 키 쌍을 생성하는 방법은 ssh-keygen 매뉴얼 페이지 를 참조하세요.

원격 컴퓨터로 새 SSH 키 가져오기

키 쌍을 생성한 후에는 키를 원격 서버로 전송해야 합니다. 이 과정은 두 가지 방법 중 하나로 수행할 수 있습니다.

간단한 방법은 `ssh-copy-id` 명령이 제공하는 기능을 활용하는 것입니다. 사용자 이름과 서버 주소를 인수로 사용하여 명령을 호출하기만 하면 됩니다: 

 ssh-copy-id [email protected]

개인키를 안전하게 전송하려면 비밀번호를 입력하세요.

이제 원격 서버에 액세스하고 인증할 수 있게 되어 원격으로 작업을 수행할 수 있습니다. 

 ssh [email protected]

이전 솔루션이 효과적이지 않은 경우 SSH 키를 수동으로 입력해야 합니다. 공개 키는 일반적으로 사용자 디렉터리에 있는 ‘.ssh’ 폴더 내에 확장자가 “.pub”인 텍스트 파일로 저장됩니다. 원격 서버의 인증된 키 목록에 키를 추가하려면 이 파일을 열고 그 내용을 원격 시스템의 해당 위치에 선택적으로 재생성합니다.

파일을 저장하고 나면 보안 셸(SSH)을 통해 서버에 대한 액세스 권한이 부여됩니다. 로그인 과정에서 발생할 수 있는 잠재적인 문제를 방지하기 위해 앞서 언급한 파일에 다른 사용자에 대한 권한이 제한되어 있는지 확인하는 것이 중요합니다.

By 최은지

윈도우(Windows)와 웹 서비스에 대한 전문 지식을 갖춘 노련한 UX 디자이너인 최은지님은 효율적이고 매력적인 디지털 경험을 개발하는 데 탁월한 능력을 발휘합니다. 사용자의 입장에서 생각하며 누구나 쉽게 접근하고 즐길 수 있는 콘텐츠를 개발하는 데 주력하고 있습니다. 사용자 경험을 향상시키기 위해 연구를 거듭하는 은지님은 All Things N 팀의 핵심 구성원으로 활약하고 있습니다.

관련 글

리눅스 리눅스 명령 리눅스 프로그램 파일 관리

Linux에서 대용량 파일을 찾는 방법

7월 19, 2024 박준영
Office Suites 생산성 향상 암호화 인터넷 개인정보보호

방해받지 않는 비공개적이고 방해받지 않는 Google 문서 도구의 대안인 Proton이 마음에 듭니다.

7월 17, 2024 최은지
Linux Tips 리눅스 운영 체제

리눅스를 사용하려면 컴퓨터 전문가가 되어야 할까요? 4가지 오해에 대한 반박

6월 19, 2024 이지원

이 글도 확인해보세요

Ad-Blockers Browser Cookies VPN 문제 해결 보안

웹사이트 콘텐츠가 나도 모르게 차단될 수 있는 5가지 이유

7월 20, 2024 박준영
게임 게임 컨트롤러 닌텐도 스위치

스위치용 휴대용 독으로 바꿨는데 훨씬 나아졌어요.

7월 20, 2024 최은지
Google Maps User Review 구글 쉽게 이해하는 IT

Google 지도에서 비즈니스를 검토하기 시작했습니다: 여러분도 해야 하는 이유

7월 20, 2024 박준영
Vinyl Records 스포티파이 엔터테인먼트 음악 스트리밍

바이닐을 좋아하지만 Spotify를 고수하는 4가지 주요 이유

7월 20, 2024 최은지