SSH 키 기반 인증 구성
SSH 키 기반 인증 구성을 완료하면 개인 인증 키 파일을 사용하여 비밀번호 없이 안전하게 로그인할 수 있는 SSH 설정 방법을 알아보겠습니다.
SSH 키 기반 인증
사용자는 공개 키 인증을 사용하여 비밀번호 없이 SSH 로그인을 인증할 수 있습니다. SSH는 개인-공개 키 체계를 사용하여 사용자를 인증할 수 있습니다. 이는 두 개의 키, 즉 개인 키와 공개 키가 생성된다는 것을 의미합니다. 개인 키 파일은 인증 자격 증명으로 사용되며 비밀번호처럼 비밀로 유지되고 안전하게 관리되어야 합니다. 공개 키는 사용자가 로그인하려는 시스템에 복사되며, 개인 키를 확인하는 데 사용됩니다. 공개 키는 비밀로 유지할 필요가 없습니다. 공개 키를 가지고 있는 SSH 서버는 개인 키를 가지고 있는 시스템만이 답할 수 있는 도전을 발행할 수 있습니다. 결과적으로, 키의 존재만으로 인증할 수 있습니다. 이를 통해 매번 비밀번호를 입력하지 않고도 시스템에 접근할 수 있지만 여전히 안전합니다.
키 생성
키 생성은 ssh-keygen 명령어를 사용하여 수행됩니다. 이 명령어는 개인 키 ~/.ssh/id_rsa와 공개 키 ~/.ssh/id_rsa.pub를 생성합니다.
$ ssh-keygen참고
키 생성 중에 개인 키에 접근하기 위해 제공해야 하는 암호문구(passphrase)를 지정할 수 있는 옵션이 있습니다. 개인 키가 도난당할 경우, 암호문구로 보호된 경우 발행자가 아닌 다른 사람이 사용하기 매우 어렵습니다. 이는 새 키 쌍을 만들고 이전 키에 대한 모든 참조를 제거할 시간을 충분히 벌어줍니다.
개인 키는 다른 머신에 접근할 수 있으므로 암호문구로 보호하는 것이 항상 현명합니다. 그러나 이는 키가 사용될 때마다 암호문구를 입력해야 함을 의미하며, 인증 과정이 더 이상 비밀번호가 필요 없게 되지 않습니다. 이를 피하려면 ssh-agent를 사용하여 세션 시작 시 암호문구를 한 번 제공한 후(ssh-add 사용) 로그인 상태를 유지하는 동안 필요할 때마다 암호문구를 제공할 수 있습니다.
SSH 키 저장
SSH 키가 생성되면 기본적으로 홈 디렉토리의 ~/.ssh/ 디렉토리에 저장됩니다. 개인 키는 600 권한으로, 공개 키는 644 권한으로 설정해야 합니다.
공개 키 복사
키 기반 인증을 사용하려면 공개 키를 대상 시스템에 복사해야 합니다. 이는 ssh-copy-id 명령어를 사용하여 수행할 수 있습니다.
[student@desktopX ~]$ ssh-copy-id user@desktopYssh-copy-id를 사용하여 키를 다른 시스템에 복사할 때 기본적으로 ~/.ssh/id_rsa.pub 파일을 복사합니다.