TheKoguryo's 기술 블로그

 Version 2024.04.01

3.3 SSH 접속을 위한 Key Pair 만들기

서버 인스턴스에 접근하기 위해 패스워드 대신 SSH Key Pair를 사용합니다. Key Pair는 개인키와 공개키로 구성되며, 개인키는 사용자가 사용자의 컴퓨터에 보관하며 공개키는 서버 인스턴스를 만들 때 등록해야 합니다.

Key Pair를 만들기 위해서는 키 생성 도구가 필요하며 없는 경우 설치 후 사용합니다.

  • 리눅스/유닉스: ssh-keygen 사용, 미 설치시 OpenSSH(http://www.openssh.com/portable.html) 설치 후 사용
  • Windows 10: ssh-keygen 사용
  • 그외 Windows: PuTTY 사이트에서(http://www.putty.org/) PuTTY Key Generator(puttygen.exe) 설치 후 사용
  • 또는 OCI에서 VM 생성시 자동생성된 것을 다운받아 사용

리눅스/유닉스, Windows 10 환경에서 SSH Key Pair 만들기

  1. 터미널 또는 Powershell 실행

  2. ssh-keygen을 통해 Key Pair를 생성합니다.

    명령을 실행하면, 추가적으로 passphrase 값 입력을 요구합니다. 이것은 생성되는 개인 키 파일에 대한 암호로 설정하게 되면, 매번 ssh 접속시 추가적으로 입력을 요구하게 됩니다. 필요 없으면 값을 입력하지 않고 그냥 엔터키를 칩니다.

    $ ssh-keygen -t rsa -b 2048 -C "<comment>" -f <output_keyfile>

  3. 개인키와 공개키가 각각 <output_keyfile>, <output_keyfile>.pub 파일로 생성된 걸 확인할 수 있습니다.

    ubuntu@NOTEBOOK-WORK:~$ ssh-keygen -t rsa -b 2048 -C "my ssh key" -f mysshkey
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in mysshkey
Your public key has been saved in mysshkey.pub
The key fingerprint is:
SHA256:iWtp5RtNqW9prdInSQ0rE8PJjivXMdMeY3LuY5EUAkk my ssh key
The key's randomart image is:
+---[RSA 2048]----+
|     .Eo         |
|      . . .      |
|       o o .     |
|       .*.o.     |
|      .oS=o=     |
|      .=O+@ .    |
|      =o+#.B     |
|    .oo o+% o    |
|     o  .*+=     |
+----[SHA256]-----+

윈도우즈 환경에서 SSH Key Pair 만들기

  1. 내려받아 설치한 puttygen.exe 실행

  2. 키 타입을 기본 RSA로 선택하고, 비트 수를 2048로 설정

    image-20220110125509163

  3. Generate 클릭

  4. 무작위 데이터를 생성하기 위해 진행 바가 끝까지 갈 때 까지 가운데 빈 화면에서 마우스를 이리저리 움직입니다.

    image-20220110125958401

  5. 생성 완료

    image-20220110130036486

  6. Key comment: 필요하면 수정

  7. Key passphrase: 개인 키 파일에 대한 암호로 ssh 접속시 입력을 요구하게 됩니다. 필요 없으면 값을 입력하지 않고 그냥 엔터키를 칩니다.

  8. Putty 전용 형식으로 개인 키 저장

    Save private key 클릭, 프롬프트가 뜨면 passphrase 없이 키 저장하도록 예(Y) 선택 후 파일 저장

    이때 저장되는 개인 키는 PuTTY Private Key (PPK) 형식으로 저장되어 PuTTY 에서만 사용 가능합니다.

  9. PEM 형식으로 개인 키 저장

    SSH를 통해 Compute VM으로 접속시에는 PEM 형식 키를 일반적으로 사용됩니다.

    메뉴에서 Conversions > Export OpenSSH Key 선택합니다. 프롬프트가 뜨면 passphrase 없이 키 저장하도록 예(Y) 선택 후 파일 저장

    image-20220110141447842

    • 예시(mysshkey)
    -----BEGIN RSA PRIVATE KEY-----
MIIEpQIBAAKCAQEArKWHqta/NDy9DsuBpq4SSiS+p3VfUk96la8Q+/LgSJRU+RPI
...
HCSSOnUJxQR3xDOnrz4ywSh1bheoxUUjaHI1PtxTQtcNWHW7K2hPblE=
-----END RSA PRIVATE KEY-----

  10. 공개 키 저장

    image-20220110130444397

    표시된 공개키 문자를 모두 복사하여 개인키가 저장된 위치에 파일로 저장합니다. ssh-keygen에서 생성되는 포맷과 동일하게 공개키의 이름은 개인키 이름과 같게 하고, 확장자만 .pub로 변경하여 저장합니다.

    OCI에서는 OpenSSH 형식을 지원하나, “Save public key"은 OpenSSH 형식으로 저장되지 않으므로 사용하지 않습니다.

    • 예시(mysshkey.pub)
    ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCspYeq1r80PL0Oy4GmrhJKJL6ndV9ST3qVrxD78uBIlFT5E8gV+lbDma+aZN6QpYRTboccyngd5.........qeL5YOmSw2p7Uu5kqflg+45xP3cbm42R1zMLFs81a2+5vHy/nSV523el1 rsa-key-20220110

  11. 파일 경로와 파일명을 확인 후 공개키는 Compute Instance 생성시, 개인키는 SSH로 Instance 접속시 사용합니다.



이 글은 개인으로서, 개인의 시간을 할애하여 작성된 글입니다. 글의 내용에 오류가 있을 수 있으며, 글 속의 의견은 개인적인 의견입니다.

Last updated on 10 Jan 2022