기본 저장 위치 확인

~/.ssh/

이 폴더 안에 id_rsa.pub, id_ecdsa.pub, id_ed25519.pub 같은 파일이 있으면 그게 공개키

키가 없을 때

* Ed25519 방식

• 알고리즘: 타원곡선 기반(Elliptic Curve), 최신 암호화 방식.
• 키 길이: 별도 지정 불필요 (항상 256비트, RSA 3072~4096비트와 비슷하거나 더 안전).
• 장점:
  생성 속도와 인증 속도가 빠름.
  키 길이가 짧아서 관리하기 편리.
  현대적인 보안 표준에 맞음.
• 단점: 극히 오래된 서버/시스템에서는 지원 안 될 수 있음 (하지만 요즘은 거의 다 지원).

ssh-keygen -t ed25519 -C "이메일주소"

→ id_ed25519(개인키), id_ed25519.pub(공개키)가 생김

* RSA 방식

• 알고리즘: RSA (전통적인 공개키 암호 방식).
• 키 길이 지정 가능: -b 4096 → 키 길이를 4096비트로 생성 (보안 강도 ↑).
• 장점: 아주 오래된 서버/시스템까지 대부분 지원.
• 단점: 키 길이가 길어질수록 연산 속도가 느려지고, 저장 공간도 더 차지함.

ssh-keygen -t rsa -b 4096 -C "이메일주소"

→ id_rsa(개인키), id_rsa.pub(공개키)가 생성.

정리

RSA 4096: 호환성 최고, 보안도 충분히 강함. (구형 서버까지 다 대응하고 싶으면 선택)

Ed25519: 최신 권장 방식, 빠르고 짧고 안전함. (특별히 구형 시스템 쓸 게 아니라면 이걸 추천)