🐧 Ubuntu * 공개키 생성하기

1. 공개키 등록 전 확인!

일단 혹시라도 내가 공개키를 만들었는데 까먹고 있을 수 있으니 공개키가 있는지부터 확인하자.

 

$ cd ~/.ssh
$ ls

목록에 id_rsa.pub 이라는 파일이 있으면 이미 나는 공개키를 생성한 것이다.

 

2. 없다면 생성하자

$ ssh-keygen -t rsa

위의 명령어를 이용해서 개인용 개인키/공개키를 생성한다.

1. Enter file in which to save the key (/home/user/.ssh/id_rsa): <return>

경로를 어디에 저장할지 물어보는 것인데 그냥 엔터를 치면 기본 경로에 저장된다.

 

2. Enter passphrase (empty for no passphrase): <Type the passphrase>

passphrase는 일종의 비밀번호로 비공개키를 입력한 값으로 암호화 하며 권장 값은 10~30의 문자이고 생략 가능하다. 

생략하면 보안 홀이 될 수 있기 때문에 주의해야 한다고 하나, 자동로그인을 원한다면 생략( 그냥 엔터 )해야한다고 한다.

 

3. Enter same passphrase again: <Type the passphrase>

비밀번호를 확인하는 단계이며,

위의 2번에서 입력한 비밀번호를 똑같이 입력하거나 2번에서 아무것도 입력하지 않았다면 엔터를 치면 된다.

 

Your identification has been saved in /home/user/.ssh/id_rsa.

Your public key has been saved in /home/user/.ssh/id_rsa.pub.

The key fingerprint is:

XX:XX:XX.... 블라블라

와 같은 안내문이 나온다면 완료 된 것 이다.

 

생성 완료 되면 아래의 파일이 생성되는데 각각

 

• id_rsa.pub : 공개키, 알려줄 키 값 / 필수 생성
• id_rsa : 개인키, 알려주면 안됨 / 필수 생성
• authorized_keys : 리모트의 .ssh 디렉토리 아래 위치하면서 id_rsa.pub 키의 값을 저장 / 생성 되지 않을 수도 있다.

 

을 의미한다.

 

-b 옵션을 이용하면, 비트수를 정할 수 있는데 굳이 사용 하지 않아도 괜찮다.

ex ) $ ssh-keygen -t rsa -b 2048

 

 

 

More

공개키를 안전하게 사용하기

$ chmod 700 ~/.ssh
$ chmod 600 ~/.ssh/id_rsa
$ chmod 644 ~/.ssh/id_rsa.pub
$ chmod 644 ~/.ssh/authorized_keys
$ chmod 644 ~/.ssh/known_hosts

ssh 디렉토리는 매우 중요한 보안 정보가 담긴 곳임으로, 권한 설정을 꼭해야한다!

위와 같은 설정을 권장한다고 하니 설정해주자!