ssh 공개키 인증

안녕하세요. 이 글은 ssh 공개키 인증 방법을 설명합니다.

 

준비

• ssh 사용경험
• openssh sevrer가 설치된 리눅스
• 공개키, 개인키

 

1. 공개키 인증이란?

인증(로그인)에서 사용하는 방법은 매우 많습니다. 그 중에 공개키 인증방법은 키(key) 파일을 이용한 인증방법입니다.

• 인증방법들
  • 아이디/비밀번호
  • 공개키 인증
  • ...

 

2. 공개키 인증원리

공개키 인증은 공개키에 대응하는 개인키는 한 개밖에 없다는 특징을 이용합니다. 서버에 공개키를 등록하고 공개키에 대응하는 개인키로 인증요청을 하면 인증이 성공합니다. 만약, 공개키에 대응하지 않는 다른 개인키로 인증을 요청하면 인증이 실패합니다.

 

공개키 인증방법을 쉽게 실습할 수 있는 프로토콜이 ssh입니다. 클라이언트는 키쌍(공개키, 개인키)을 생성하고 ssh server에 공개키를 등록합니다. 그리고 개인키로 인증요청하면 클라이언트는 ssh server에 접속할 수 있습니다. 자세한 과정은 생활코딩[1]링크를 참고하시길 바랍니다.

 

3. 공개키 인증방법 단점

아이디/비밀번호 방법처럼 키가 유출되면 누구나 접속이 가능합니다. 중요한 서버인 whitelist로 접속가능한 IP대역을 정하는 등 보안정책이 필요합니다.

 

4. 활용사례

실습으로 ssh공개키 인증방법을 살펴보았었는데요. ssh공개키 인증방법은 많은 도구에서 사용합니다. github, aws ec2 원격접속이 대표적인 활용사례입니다.

 

참고자료

• 생활코딩: https://opentutorials.org/module/432/3742