SSH 접속을 위한 SSH Key 만들기

VPS나 원격지 서버에 접속해서 시스템을 다룰 때 SSH를 많이 사용하게 되는데, 서버 정책에 따라서 SSH 접속시 아이디, 암호 입력 방식으로 사용자 인증을 하는 경우도 있고 SSH Key 등록 방식으로 접속을 해야하는 경우도 있습니다.

시스템 관리 업무를 하시는 분들은 잘 알고 계시겠지만 혹시 SSH Key 생성을 어떻게 하는지 모르시는 분들을 위해서 키 생성 방법을 설명합니다.

참고로 SSH Key는 비대칭 암호화에 사용되며, 서버에 전달하는 공개키(Public key)와 클라이언트에서 관리하는 비밀키(Private Key, 개인키)로 구성됩니다.

SSH 클라이언트 중 PuTTY와 Xshell에서 키 생성하는 법을 알려드립니다.

PuTTY


프로그램을 실행하고 하단의 Keygen 버튼을 클릭합니다.


하단에서 서버가 지원하는 키 종류를 선택하고 Generate 버튼을 눌러 Key를 생성합니다.


임의로 키를 생성하기 위해 사용자에게 마우스를 맘대로 움직이라고 하므로 열심히 마우스를 움직여 주면 녹색 Progress Bar가 움직이면서 키 생성이 완료됩니다.


상단에는 생성된 공개키가 표시됩니다.
비밀키를 사용할 때 마다 암호로 보호하려면 Key passphrase를 입력하고 암호를 입력하기 귀찮으면 공백으로 두셔도 됩니다. (단, 비밀키 보안에는 취약하겠죠?)
공개키는 어차피 공개되는 키이므로 상단에 표시된 키를 복사해서 사용하거나 txt파일 형태로 보관해도 무방합니다.
Save public key 버튼을 누르면 공개키를 파일로 저장할 수 있고, Save private key 버튼을 누르면 비밀키를 파일로 저장할 수 있습니다.


앞에서 저장한 비밀키를 서버 연결에 사용할 때는 PuTTY 프로그램 실행하고 연결 설정에서 Connection > SSH > Auth 메뉴의 Private key file for authentication 항목에서 저장했던 비밀키를 불러오면 됩니다.

Xshell


Xshell을 실행하고 메뉴에서 도구>사용자 키 생성 마법사를 선택합니다.


생성할 Key 종류를 선택하고 다음 버튼을 클릭합니다.


PuTTY와 달리 Xshell은 알아서 임의의 Key 쌍을 생성합니다.


키 이름을 입력하고, 비밀키를 암호화할 암호를 입력하고 다음 또는 마침 버튼을 클릭합니다.


다음 버튼을 클릭한 경우는 위와 같이 공개키를 표시하고 공개키를 파일로 저장할 수 있습니다.


마침을 누르면 위와 같이 생성한 키가 목록에 추가되며, PuTTY와 달리 Xshell이 키를 관리해 줍니다.
앞 단계에서 공개키를 따로 저장하지 않은 경우, 목록에서 키를 선택하여 더블 클릭하거나 등록 정보 버튼을 클릭하면 아래와 같이 공개키 탭에서 동일하게 공개키를 확인하고 파일로 저장할 수 있습니다.
내보내기 및 가져오기 버튼을 통해 다른 컴퓨터에서 동일한 서버에 접속할 때 사용할 수 있도록 Xshell이 관리하는 키를 내보내고 가져올 수 있습니다.
(PuTTY와 Xshell은 개인키 저장 방식이 달라 별도로 저장한 개인키 파일이 호환되지 않습니다.)




Xshell에서 Key를 사용할 때는 접속 세션 설정 팝업에서 좌측 트리의 연결>사용자 인증 항목을 선택하고, 인증 방법에 Public Key를 선택하고 사용자 키 항목은 앞에서 생성한 키 이름을 선택해 주면 됩니다. 암호로 비밀키를 보호 설정 한 경우 해당 암호를 미리 입력해두면 접속할 때마다 암호를 입력할 필요가 없습니다.


여기까지 간단하게 PuTTY와 Xshell에서 SSH Key 생성하는 법을 알아봤습니다.

댓글

댓글 쓰기

이 블로그의 인기 게시물

OpenWrt 공유기에 Wireguard 설정하기

이미지
지난 포스팅에서 샤오미 공유기에 OpenWrt 펌웨어 올리는 법을 설명했으며, 스크립트를 이용해서 VPS에 Wireguard를 설치하는 방법도 알아보았습니다. 스크립트를 이용한 Wireguard 간단한 설치법 샤오미 공유기 3세대(Mi Router R3G)에 OpenWrt 올리기 이번 포스팅에서는 샤오미 공유기에 Wireguard 패키지를 설정하여 VPS에서 운영되고 있는 Wireguard에 연결하는 법을 설명하겠습니다. 제 경우는 앞서 포스팅에서 설명한 방법으로 Wireguard를 설치한 Oracle Cloud에서 wg_mult.sh 명령어로 새로운 디바이스를 mi-wifi라는 이름으로 추가하였으며, 추가한 설정 파일의 내용은 아래와 같습니다. OpenWrt에 Wireguard 패키지 설치 OpenWrt 관리페이지에 로그인한 후 System->Software 메뉴를 선택하고, Update list를 한번 눌러준 후, Filter란에 Wireguard를 입력합니다. 표시된 목록 중에서 Availables 탭에서 luci-proto-wireguard를 선택하여 설치합니다. 필요하면 luci-i18n-wireguard-ko도 설치합니다. 설치가 완료되면 설치된 패키지 목록에서 Wireguard로 검색했을 때 아래와 같이 5가지 패키지가 설치되어 있어야 합니다. (한글화 패키지를 설치하지 않은 경우 4가지) 패키지 설치 후 메뉴에서 System->Reboot 메뉴에서 공유기를 한번 재부팅해 주어야 인터페이스 추가 시 인터페이스 프로토콜 종류로 Wireguard VPN을 선택할 수 있습니다. Wireguard 인터페이스 추가 Network->Interface 메뉴를 선택한 후 하단의 Add Interface 버튼을 클릭하여 새로운 인터페이스를 추가합니다. 인터페이스 이름은 wg0로 입력합니다. (본인이 구분하기 편한 이름) 추가 버튼을 누르면 아래와 같이 상세 항목을 입력하기 위한 팝업이 표시됩니다. 공유기 부팅 시에도 인터페이스를 계속 사용하기 위해
자세한 내용 보기

Cloudflare DNS 서비스를 통해 Let's Encrypt 인증서 발급 및 갱신 자동화하고 v2-ui에 http+tls 위장 적용하기

이미지
한동안 한국 정부가 DNS Spoofing 및 SNI 필드 감청으로 불법 사이트 접속을 막으면서 여러가지 논란이 되었는데, 중국 정부는 더하면 더했지 덜하지는 않습니다. 중국 만리방화벽이 어떤 식으로 작동하는지는 관계자가 아니면 아무도 모르겠지만, 기본적으로 중국내에서는 모든 네트워크 트래픽을 감시한다고 보는게 맞을 겁니다. 중국 정부가 만리방화벽을 통해 접근을 막고 있는 사이트에 접속하기 위해서 사용하는 여러가지 방법들 중 네트워크 트래픽을 보안이 적용된 웹사이트 (HTTPS = HTTP + TLS)에 접속하는 트래픽으로 위장하여 차단을 막는 방법이 최근에 많이 사용됩니다. 10여년 전에 정보처리기사 자격증 딸 때 이후로 네트워크쪽으로 전혀 공부해 본 적이 없어서 자세히 설명할 수는 없지만, 간단히 개념만 설명해 보겠습니다. http는 HyperText Transfer Protocol의 약자로 웹상의 데이터를 주고 받기 위한 전송 규약으로 이해하면 됩니다. tls는 Transport Layer Security의 약자로 네트워크 전송 데이터를 암호화 하여 데이터를 중간에 가로채더라도 내용을 열어볼 수 없게 하는 목적의 기술입니다. 위 두가지를 합해서 웹 상에서 중요한 데이터를 주고 받을 때 사용하는 프로토콜을 https (HTTP over TLS)라고 하며 전자상거래 등의 보안이 중요한 사이트에 연결 시 사용합니다. 즉, 일반적인 http를 사용하는 웹사이트 접속은 중간에 네트워크 데이터를 가로채서 내용을 확인할 수 있지만, https를 통한 웹사이트 접속은 중간에 네트워크 데이터를 가로채더라도 인증서를 통한 개인키가 없으면 내용을 확인할 수 없습니다. v2ray에서 https를 통한 위장은 다음과 같습니다. VPS에 설정한 v2ray 프록시 서버의 연결 포트를 https가 기본적으로 사용하는 443 포트로 설정하고, v2ray 클라이언트가
자세한 내용 보기

샤오미 공유기 3세대(Mi Router R3G)에 OpenWrt 올리기

이미지
기존에 샤오미 공유기 3세대에 Padavan 펌웨어를 올려서 Shadowsocks 및 V2ray 연결 전용 공유기로 잘 사용하고 있었습니다. 공유기에 padavan 펌웨어 올리는 법은 기존 포스팅을 참고하시기 바랍니다. 샤오미 공유기 3세대(Mi Router R3G)에 커스텀 펌웨어(PADAVAN) 올리기 최근들어 중국 양회(两会) 개최시기가 되니 또 VPN 차단이 심해진 듯하여, Shadowsocks 포트가 자주 막히고, V2ray는 연결이 잘 안되는 증상이 잦아져서 고민하다가, 최근 잘 사용 중인 Wireguard를 공유기에 사용하기 위해서 큰맘 먹고 공유기에 OpenWrt를 올리기로 했습니다. 혹시라도 모를 펌웨어 교체로 공유기가 벽돌이 되어 버리면 새로 살 때까지 불편할 것 같아서 최대한 자료를 이것저것 조사한 후 아래와 같이 진행했습니다. 사전 준비 자료 기존에 이미 공유기 펌웨어를 변경했었기 때문에 개발자 펌웨어로 변경하고, SSH를 활성화하고, Breed를 올리는 단계 까지는 되어 있으니, 다음 단계로 최신 OpenWrt 버전을 올리는 것으로만 생각하고 자료를 검색해 보았습니다. 자료를 찾다 보니, SSH 활성화 까지는 OpenWrt 사이트 에서도 동일한 과정으로 설명을 하고 있는데, 계획 했던 것 처럼 Breed에서는 OpenWrt 펌웨어를 직접 올릴 수 없다고 합니다. Breed에서는 Padavan, Pandorabox처럼 하나의 파일로 구성된 펌웨어는 올릴 수 있지만 OpenWrt처럼 2개의 파일로 이루어진 펌웨어는 올릴 수 없다고 하네요. OpenWrt 사이트에 올라온 방식은 kernel1, rootfs0 영역에 지정된 OpenWrt 파일을 기록하는데, Breed 시스템 저작자인 hackpascal이 관련 포럼에 적은 내용으로는 Breed가 부팅하는 과정에서, kernel0가 존재하면 kernel0를 부팅 ke
자세한 내용 보기