[Linux] 서버에서 SSH키 기반 인증 구성하기

시큐어 셸(Secure Shell, SSH)

네트워크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해 주는 응용 프로그램 또는 그 프로토콜로 기본적으로는 22번 포트를 사용한다.

SSH 키 인증

SSH key를 사용하면 서버에 비밀번호 없이 바로 접속 가능하다. SSH key 인증 방식을 위해서는 공개키(public key)와 비공개키(private key)가 필요하다. 클라이언트-서버 구조에서 클라이언트에 비공개키가 위치하며 접속할 서버에 공개키를 넣어둔다.

SSH 키 생성

원격 서버에 접속하기 위해서 클라이언트에 해당하는 장비에서 아래 명령을 통해 키를 생성한다. -t 옵션을 통해서 rsa 방식으로 암호화한다.

$ ssh-keygen -t rsa

• 기본 설정으로 키는 ~/.ssh 디렉토리에 생성된다. 비공개키는 id_rsa에 저장되며 공개키는 id_rsa.pub에 저장
• -t 옵션: 암호화 방식 설정
• -b 옵션: 암호화키 비트 수 지정
• -C 옵션: 커멘트

원격 서버 설정

다음은 원격 서버에 비밀번호 없이 접속을 위해서 생성한 공개키를 등록한다.

$ cat $HOME/id_rsa.pub >> $HOME/.ssh/authorized_keys