안녕하세요. 주식회사 서버몬 입니다.

SSH 공개키 인증은 원격 서버에 보안적으로 접속하는데 매우 유용한 방법입니다.

Linux 환경에서 SSH 공개키를 생성하고, 원격 서버에 키를 복사하여 간단히 로그인하는 방법을 알아보겠습니다.

해당 테스트는 Rocky Linux 8.7 버전에서 진행했습니다.

1. SSH 공개키 / 개인키  생성하기

[root@localhost ~]# ssh-keygen -t rsa

이 명령은 RSA 알고리즘을 사용하여 공개키/개인키 쌍을 생성합니다.

기본적으로 id_rsa (개인키)와 id_rsa.pub (공개키) 파일이 생성됩니다.

생성 과정 중에 비밀번호를 설정할 수 있으며, 패스프레이즈를 사용하면 보안성을 높일 수 있습니다.

원하는 경우 -b 옵션을 사용하여 키의 비트 크기를 지정할 수도 있습니다.

RSA 키의 비트 크기는 키가 가질 수 있는 비트 수를 나타냅니다.

더 많은 비트로 키를 생성하면 더 많은 가능한 값들이 존재하므로 암호화의 강도가 향상됩니다.

일반적으로 2048비트 또는 4096비트 키가 많이 사용됩니다.
보통 2048비트 키는 충분한 보안 수준을 제공하면서도 암호화 및 복호화에 적절한 성능을 제공합니다.
4096비트 키는 더 강력한 보안을 제공하지만 암호화 및 복호화에 더 많은 시간과 자원이 필요합니다.
특정 상황에 따라 보안 요구 사항과 성능 사이에서 적절한 키 크기를 선택해야 합니다.

예를 들어, 다음과 같이 4096비트 크기의 키를 생성하려면 다음 명령을 사용할 수 있습니다.

[root@localhost ~]# ssh-keygen -t rsa -b 4096

기본적으로 비트 크기를 지정하지 않으면, 대부분의 SSH 클라이언트는 2048비트 크기의 키를 생성합니다.

하지만 더 강력한 보안이 필요하다면, 비트 크기를 더 크게 지정할 수 있습니다.

2. authorized_keys 파일에공개키추가하기

이제 생성된 공개키를 authorized_keys 파일에 추가해야 합니다. 

authorized_keys는 SSH 서버에서 SSH 공개키 인증을 사용할 때 중요한 파일입니다.

이 파일은 원격 사용자가 서버에 접속할 때, 특정 사용자의 공개키를 저장하는 장소로 사용됩니다.

SSH 서버는 사용자가 제공한 공개키와 authorized_keys 파일에 있는 공개키를 비교하여 인증을 수행합니다

로컬 컴퓨터에서 다음 명령을 실행하여 공개키를 authorized_keys 파일에 추가합니다.

[root@localhost ~]# cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

3. 퍼미션 설정

authorized_keys 파일의 퍼미션을 보안상 중요하므로, 적절한 퍼미션을 설정해야 합니다.
다음 명령으로 authorized_keys 파일의 퍼미션을 600으로 변경합니다.

[root@localhost ~]# chmod 600 ~/.ssh/authorized_keys

4. scp 프로그램을 이용해 개인키 가져오기

우선 1번에서 생성한 개인키(id_rsa)를 winscp 등 scp 프로그램을 이용해 개인 PC로 가져옵니다.

winscp 프로그램 다운로드 링크

[root@localhost .ssh]# ll
합계 8
-rw------- 1 root root 2610  7월 19 21:47 id_rsa
-rw-r--r-- 1 root root  580  7월 19 21:47 id_rsa.pub

5. Xshell 을 이용해 개인키로 서버접속

가져온 개인키를 이용해 서버에 암호없이 로그인 할 수 있습니다.

Xshell 에서 접속하려는 서버의 등록정보 에서 사용자 인증으로 들어갑니다.

사용자 인증에서 기본적으로 password 로 접속하는 방법을 public key 를 이용해 접속하는 방법으로 변경 합니다.

방법을 Public Key 로 변경 후 찾아보기 버튼을 눌러주세요.

가져오기 버튼을 눌러주세요.

개인 PC 로 가져온 id_rsa 파일을 선택해 주세요.

추가된 id_rsa 파일을 선택 후 확인을 눌러주세요.

확인을 눌러 저장해주세요.

저장 후 다시 로그인 시도에서 계정정보 입력 후.

저장된 키가 있으니 확인버튼만 눌러주시면 됩니다.

암호 없이 개인키로 로그인이 됩니다.

이제 SSH 공개키/개인키를 사용하여 원격 서버에 보안적으로 로그인하는 방법을 알아보았습니다.

SSH 공개키 인증은 비밀번호 인증보다 더 안전하고 편리한 방법이며, 원격 서버 관리와 보안을 향상시키는데 도움이 됩니다.

1u서버 / APC / DB / defog / DEFOG랙 / dell5820 / dell5820t / dell7920 / dellpoweredge / dellr240 / dellr340 / dellr350 / dellr450 / dellr540 / dellr630 / dellr640 / dellr740 / dellr750 / dellserver / dellt40 / dellt440 / dellt5820 / dell서버 / DELL서버CPU / DELL서버RAID컨트롤러 / DELL서버SAS하드디스크 / DELL서버가격비교 / DELL서버가격비교견적 / DELL서버견적 / DELL서버구매 / DELL서버디스크교체 / DELL서버메모리 / DELL서버펌웨어 / DELL서버하드디스크구매 / dell워크스테이션 / dl20 / dl20gen10 / dl360 / dl360gen10 / dl380 / dl380g10 / dl380gen10 / ECC메모리 / EDFOG랙가격 / ESTSOFT / FIRMWARE / gpu서버 / gpu타워형서버 / HA솔루션 / hpdl20 / hpdl360 / hpdl360gen10 / hpdl380 / hpdl380g10 / HPE / HPE Service Pack for Proliant / HPE SPP / hpedl20 / hpedl20gen10 / hpedl360gen10 / hpe서버 / HPE서버CPU / HPE서버RAID컨트롤러 / HPE서버SAS하드디스크 / HPE서버가격비교 / HPE서버가격비교견적 / HPE서버견적 / HPE서버구매 / HPE서버드라이버설치 / HPE서버디스크교체 / HPE서버메모리 / HPE서버비용 / HPE서버펌웨어 / HPE서버하드디스크구매 / hpgen10 / hpml30 / hpserver / hpz2 / hpz4 / hpz420 / hpz440 / hpz4g4 / hpz640 / hpz6g4 / hpz8g4 / hp마이크로서버 / hp서버 / hp서버800 / hp서버800w / hp서버cto / hp서버pc / HP서버메모리 / hp서버컴퓨터 / HP서버펌웨어 / HP서버하드디스크 / hp워크스테이션 / hp프로라이언트 / HYPER BACKUP / ibm서버 / Intelligent Provisioning / KVM / KVM 기술지원비(비용) / KVM 설치비 / L2스위치 / L3스위치 / LENONO서버SAS하드디스크 / lenovop620 / lenovor650 / LENOVO서버 / LENOVO서버CPU / LENOVO서버RAID컨트롤러 / LENOVO서버가격비교 / LENOVO서버가격비교견적 / LENOVO서버견적 / LENOVO서버구매 / LENOVO서버디스크교체 / LENOVO서버메모리 / LENOVO서버하드디스크구매 / LENOVO펌웨어업데이트 / Linux / ML30 / ml30gen10 / ML350GEN10 / ML360 / MSSQL / MSSQL 기술지원비(비용) / MSSQL 설치비 / MYSQL / MySQL 기술지원비(비용) / MySQL 설치비 / OS설치 / p17079-b21 / poweredger740 / poweredger750 / precision5820 / QUADRO / QUADRO그래픽카드 / r240 / r340 / r440 / r740 / RHEL설치 / RMS랙 / server / serverpc / SOPHOS / SPP / sr250 / sr650 / SYNOLOGY / SYNOLOGY나스 / UPS / UPS기술지원 / UPS납품 / UPS설치 / V3 / Windows서버설치 / z420 / z620 / z840 / z8g4 / 기술지원비(비용) / 나스기술지원 / 나스설치지원 / 네트워크스위치 / 네트워크장비 / 더블테이크 / 데이터베이스 / 델5820 / 델서버 / 델서버비용 / 델서버펌웨어업데이트 / 델워크스테이션 / 델컴퓨터워크스테이션 / 디포그 / 디포그랙 / 디포그랙가격 / 딥러닝pc / 딥러닝서버 / 랙 / 랙(RACK) 기술지원비(비용) / 랙(RACK) 설치비 / 랙납품설치 / 랙설치 / 레노버p620 / 레노버서버 / 레노버워크스테이션 / 레노보서버 / 레노보서버펌웨어 / 레드헷설치 / 리눅스 기술지원비(비용) / 리눅스 설치비 / 리눅스서버 / 리눅스서버설치 / 리눅스서버트러블슈팅 / 리눅스트러블슈팅 / 리욱스 / 미니서버 / 미니서버랙 / 방화벽 / 방화벽 기술지원비(비용) / 방화벽 설치비 / 방화벽엔지니어 / 백업 / 보안솔루션 / 보안솔루션구매 / 보안솔루션설치 / 서버 / 서버 기술지원비(비용) / 서버 랙마운트비용 / 서버 설치비 / 서버 장애조치비용 / 서버CPU / 서버MEMORY / 서버OS설치 / 서버pc / 서버가격 / 서버구매 / 서버기술지원 / 서버납품 / 서버디스크장애처리 / 서버랙 / 서버렉마운트 / 서버메모리 / 서버몬 / 서버몬기술지원 / 서버백업 / 서버보안 / 서버엔지니어 / 서버용pc / 서버용그래픽카드 / 서버용메모리 / 서버용컴퓨터 / 서버용하드디스크 / 서버컴 / 서버컴퓨터 / 서버트러블슈팅 / 서버호스팅 / 소포스 / 스위치 / 스위치 기술지원비(비용) / 스위치 설치비 / 스토리지 / 스토리지 기술지원비(비용) / 스토리지 랙마운트비용 / 스토리지 설치비 / 스토리지 장애조치비용 / 스토리지납품설치 / 스토리지서버 / 시놀로지DS918 / 시놀로지HyperBackup / 시놀로지나스 / 시놀로지나스백업 / 시놀로지하이퍼백업 / 시큐어디스크 / 안랩 / 알약 / 왼도우서버설치 / 우분투설치 / 워크스테이션 / 워크스테이션pc / 워크스테이션컴퓨터 / 윈도우서버 / 윈도우서버2016 / 윈도우서버2019 / 윈도우서버트러블슈팅 / 윈도우즈 기술지원비(비용) / 윈도우즈 설치비 / 이스트소프트 / 이중화솔루션 / 이중화솔루션구매 / 이중화솔루션설치 / 인터넷디스크 / 작업장컴퓨터 / 제온서버 / 젠서버 / 중고서버 / 중고워크스테이션 / 카보나이트 / 카스퍼스키 / 컴퓨터서버 / 쿼드로P400 / 타워형서버 / 페도라설치 / 프로라이언트 / GPU서버 / 미니서버렉 / 서버용PC / 젠서버 / AI서버 / 제온서버 / 서버가격 / 1U서버 / HPDL20Gen10 / HP서버8SFF800W / 가상서버 / 타워형서버 / HPDL360 / HPDL380Gen10 / 컴퓨터서버 / 미디어서버 / 타워서버 / DB서버 / HP서버580 / HP서버파워 / HPDL360Gen10 / 윈도우서버컴퓨터 / XEON서버 / 881457-B21