[Linux] SSH Keygen: 안전한 원격 접속을 위한 키 생성 도구

ㅁ 들어가며

 지난 글, [Git] Linux 서버에서 SSH 키를 사용하여 GitHub에 접속하는 방법에서 SSH keygen 사용해서 암호 대신 SSH key로 인증하여 비밀번호 입력없이 GitHub와 통신는 과정을 정리하였다. SSH(Secure Shell)는 네트워크 상에서 안전하게 통신하기 위한 프로토콜이다. SSH Keygen은 이 SSH 프로토콜에서 사용되는 키 쌍을 생성하는 도구이다. 이 글에서는 SSH Keygen의 사용법에 대해 정리하였다.

 

ㅁSSH Keygen 기본 사용법

ssh-keygen -t rsa -b 4096

ㅇ RSA 알고리즘을 사용하여 키를 생성한다.

ㅇ 키의 길이를 4096비트로 설정한다.

ㅇ 기본적으로 ~/.ssh 디렉토리에 id_rsa(비공개 키)와 id_rsa.pub(공개 키) 파일을 생성한다.

 

ㅁ주요 옵션 설명

-t: 키 타입(rsa, ed25519)
-b: 키의 비트 수를 지정, RSA의 경우 최소 2048비트 이상을 권장
-f: 키 파일의 이름과 경로를 지정
-C: 키에 주석을 추가, 주로 이메일 주소를 사용

 

ㅁ 사용 예시

ssh-keygen -t ed25519 -C "your_email@example.com"

ㅇ ED25519 알고리즘을 사용한 키 생성

ssh-keygen -t rsa -b 4096 -f ~/.ssh/mykey -C "your_email@example.com"

ㅇ 특정 위치에 키 저장

 

ㅁ생성된 키 사용하기

키를 생성한 후에는 다음과 같이 사용할 수 있다.

 

1. 공개 키(*.pub)를 원격 서버의 ~/.ssh/authorized_keys 파일에 추가한다.
2. 비공개 키는 로컬에 안전하게 보관한다.
3. SSH 클라이언트 설정에서 해당 키를 사용하도록 지정한다.

 

ㅁ 마무리

  SSH Keygen을 이용한 키 생성은 서버 관리와 개발 작업에서 필수적인 기술이다. 이를 통해 비밀번호 없이도 안전하게 원격 서버에 접속할 수 있으며, 자동화된 배포 시스템 구축에도 활용할 수 있다.

 

ㅁ 함께 보면 좋은 사이트

ㅇ Linux SSH keygen 사용해서 암호 대신 SSH key로 인증하기 

ㅇ [Linux] ssh-keygen으로  비밀번호 없이 공개키로 SSH 접속하기