[ssh, public keys, private keys] SSH 접속시 공개키, 개인키
공개키와 개인키는 서로 쌍(커플) 입니다.
둘이 꼭 붙어 다녀야 합니다.
서로 반대방향으로 암호화 했다고 보면 됩니다.
공개키 (public keys)
- id_rsa.pub
- 상대편(접속하려는 곳)에 올려놓는 키
개인키 (private keys)
- id_rsa
- 내 컴퓨터 또는 접속되어 있는 서버에 보관중인 키
인증키
- authorized_keys
- 내가 접속하려는 곳에 공개키를 올려놓는데, 이때 공개키 내용을 authorized_keys 파일에 기록함
키보관 폴더
$ cd .ssh
$ ls
authorized_keys id_rsa id_rsa.pub
키 생성
$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/ddd/.ssh/id_rsa):
/home/ddd/.ssh/id_rsa already exists.
Overwrite (y/n)? y #폴더에 이미 키가 존재하면 덮어씁니다.
Enter passphrase (empty for no passphrase): #키 비번인데, 그냥 리턴누르면 됩니다.
Enter same passphrase again:
Your identification has been saved in /home/ddd/.ssh/id_rsa
Your public key has been saved in /home/dddd/.ssh/id_rsa.pub
The key fingerprint is:
SHA256:dXX7I3WMo+WGBPLTUInO8thW1wME [email protected]
The key's randomart image is:
+---[RSA 3072]----+
| ..+==++ |
| .*EB%.. |
| X@o= |
| . o.o*o. |
| oS. +ooo. |
| . .o++oo.|
| o . +.o .|
| . o . |
| . |
+----[SHA256]-----+
개인키 변환
- putty 로 접속할때 ppk 확장자 개인키가 필요합니다.
즉, id_rsa (개인키)를 id_rsa.ppk 로 변환해 줘야 합니다.
변환 방법은 아래 링크 참조
https://yes.ddonz.com/board_nFic21/957
** 요즘 우분투 ssh 접속에는 대부분 keys 를 사용합니다. (보안강화)
키 활용은
1. 내 서버에 접속할때,
서버에 공개키 있고, 내 컴퓨터에 ppk 변환 키가 있으면, putty 로 접속하면 됩니다.
2. rsync 를 이용해서 서버간 접속할때,
서버1 와 서버2 에서 rsync 할때 사용할 수 있습니다. 아래 링크 참조
