[네트워크] SSH (Secure Shell), SSH key 생성 방법

임승민·2023년 6월 10일
0
post-thumbnail

SSH(Secure Shell) 란?

SSH는 “원격 접속 프로토콜”로 원격지 컴퓨터에 접속하기 위해 사용되는 인터넷 프로토콜이다.

따라서 이를 이용해 다른 지역의 컴퓨터 또는 서버를 관리할 수 있고 파일 공유도 가능하다.

SSH는 대표적으로 데이터 전송(ex: github), 원격 제어(ex: AWS)에 사용된다.

SSH 말고도 Telent, Rlogin, VNC 등과 같은 다양한 원격 접속 프로토콜들이 존재하지만 그 중 SSH가 가장 보편적이고 보안적으로 안전하다.

  • Telent와 Rlogin은 SSH와 달리 데이터를 평문으로 전송해 보안 측면에서 취약하다.

동작 방식

SSH key는 연결 상대를 인증하고 안전하게 데이터를 교환할 수 있게 해준다.

SSH key는 공개키와 개인키로 구성되어있다. 공개키는 암호화에 사용되고, 개인키는 복호화에 사용된다. 그리고 이름에서도 알 수 있듯 공개키는 외부에 공개되어도 안전하지만 개인키는 절대 노출되어서 안된다.

SSH에서는 대칭키 방식과 공개키(비대칭키) 방식을 사용하여 인증과 암호화를 하게 되는데 비대칭키를 통해서 서버 인증과 클라이언트 인증을 하고, 대칭키(세션키)를 통해 데이터를 암호화 한다.

SSH key 인증 과정

  • 최초 접속 시 비대칭키 방식으로 클라이언트와 서버간의 인증을 진행한다.
  1. 클라이언트 혹은 서버는 키 쌍을 생성한다.
  2. 클라이언트는 서버에 자신의 공개키를 전송한다.
  3. 서버는 공개키를 받아 랜덤한 값을 클라이언트의 공개키로 암호화해 전송한다.
  4. 클라이언트는 개인키를 이용해 복호화해 서버에 다시 전송한다.
  5. 서버는 자신이 보낸 값과 받은 값을 비교해 같다면 접속을 허용한다.
  • 서로의 신원을 확인하고, 이제 대칭키를 만들어 정보를 교환한다.
  1. 클라이언트 혹은 서버는 대칭키를 만들어 공유한다.
  2. 공유된 대칭키를 통해 암호화, 복호화하여 정보를 교환한다.
  3. 접속 종료시 대칭키는 폐기되어 재 접속시 새로 생성한다.

SSH key 생성

위와 같은 과정을 통해 원격지의 서버를 관리하고 파일을 공유할 수 있다. 이제 key를 생성하는 방법에 대해 알아보자.

  • 위 과정을 통해 알 수 있듯 우리의 공개키를 서버에 보내줘야 원격 접속이 가능하다.

1. key 확인

우선 이전에 생성한 공개키가 있는지 확인할 필요가 있다. 생성한 공개키가 없다면 다음 단계로 넘어간다.

cat ~/.ssh/id_rsa.pub

2. key 생성

아래의 명령어를 통해 key를 생성한다.

ssh-keygen

3. 비밀번호 설정

key 생성을 하면 비밀번호를 설정하라는 문구가 나올텐데 이때 비밀번호 없이 사용하고 싶다면 enter키를 누르면 된다.

References

0개의 댓글