SSH Key 와 comment

Seunghyun Moon·2023년 5월 4일

key linux security ssh tip

키 방식을 이용해 서버와 인증을 하고 통신을 할 때 주로 사용되는 프로토콜은 SSH입니다.

여기서는 OpenSSH 와 PuTTy 를 통해 생성한 키의 차이점을 설명합니다.

요약

OpenSSH 가 SSH 프로토콜을 사용하기 위한 사실상의 표준이지만 주로 윈도우 환경에서 PuTTy도 널리 사용되고 있습니다.(OpenSSH도 OpenSSH server 로 윈도우에서 사용가능하다고 합니다.)

PuTTy로 생성된 키(.ppk)는 OpenSSH 로 생성된 키(.pem)와 file format 이 다르기 때문에 OpenSSH 키와 호환되지 않습니다.

서버의 public 키가 pem 만 지원한다면 PuTTY 키로 인증이 실패하게 됩니다.

예를 들어 AWS의 EC2(pem 포맷으로 키를 생성)에 로그인할 때, 키를 PuTTy로 만들었다면 PuTTy gen 을 활용해 타입을 바꿔주는 이유도 같은 이유입니다.(.ppk → .pem)

puttygen privatekey.ppk -O private-openssh -o privatekey.pem

*text file로 저장되지만 파일의 내용을 vi 등으로 열어서 안의 내용을 바꾸더라도 그대로 사용할 수는 없다고 합니다.

키의 comment는 그 자체로 인증에 어떤 역할도 하지 않습니다.

comment를 통한 user의 구분, 생성 날짜, 생성된 machine 등의 부가적인 정보 전달만 합니다.

SSH Key

OpenSSH

OpenSSH를 사용해 key를 생성하는 방법으로 ssh-keygen이 있습니다.
생성 예시

$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/we/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /Users/we/.ssh/id_rsa
Your public key has been saved in /Users/we/.ssh/id_rsa.pub
The key fingerprint is:
SHA256:/sVAwaL5lV6/U7abdAYe+R9Hszc8YgxFMbuvaRKIERA we@weui-MacBookPro.local
The key's randomart image is:
+---[RSA 3072]----+
|     Eo  ..  +.  |
|       .. ... o  |
|       o.... o   |
|      o. .o o .. |
|       .Sooo o+..|
|       o...+o.+==|
|        .   ++.%B|
|         . o..BoX|
|          . oo +o|
+----[SHA256]-----+
$ cd ~/.ssh
$ ls
id_rsa                     id_rsa.pub

생성된 키의 모양은 아래와 같습니다.

공개키 - id_rsa.pub

ssh-rsa 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 we@weui-MacBookPro.local

개인키 - id_rsa

PuTTy(PuTTygen)

PuTTy와 PuTTy tool chain 은 설치가 필요합니다.(https://www.puttygen.com/)

Mac 의 경우 brew 로 설치합니다.

brew install putty

puttygen 을 사용해 키를 생성합니다.(여기서 생성한 .ppk 파일이 개인키이자 키페어가 됩니다.)
puttygen 키 페어

$ puttygen -t rsa -o putty_key.ppk
$ ls
putty_key.ppk
$ cat putty_key.ppk
PuTTY-User-Key-File-3: ssh-rsa
Encryption: none
Comment: rsa-key-20230301
Public-Lines: 6
AAAAB3NzaC1yc2EAAAADAQABAAABAQCemS7eyl9ZefFnGJmIFAK3sQpGkq4xkFXg
6aYTOsug0bRzvfyxW5D8DOELqVZr1vw3SFhPxheNvhNtGl0cY09thurvzAv8gj61
yfdzrP/MeRO2u7YDMZpzwIOqJ/aKUMOG1Z84NdPKhlDJP/m0NlcKHlro3zxGA1JZ
LNgPzbA/3XmhSsurwaPCH3V0P1CpkBy44dkQ8po5LO7q0Rz9wlSZj+cTPoIgn46Y
QuMkKKPPbLLT29PS4TzT1Jl0MfFgA6QkpDvKqt6/mjlOvz4ORVTeD4b8whvqnhiH
gEuVQva9pj06xIjqHNXA0EhjOq2m93Vrh0cK3n2Ztt6DQq2wm++R
Private-Lines: 14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Private-MAC: bcf2bc7dbf57d7598204301db4d9cc84b5690150fd44b458222a59db0b56f779

키페어에서 퍼블릭키를 추출합니다.

$ puttygen putty_key.ppk -O public -o putty_key.pub
$ cat putty_key.pub
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20230301"
AAAAB3NzaC1yc2EAAAADAQABAAABAQCemS7eyl9ZefFnGJmIFAK3sQpGkq4xkFXg
6aYTOsug0bRzvfyxW5D8DOELqVZr1vw3SFhPxheNvhNtGl0cY09thurvzAv8gj61
yfdzrP/MeRO2u7YDMZpzwIOqJ/aKUMOG1Z84NdPKhlDJP/m0NlcKHlro3zxGA1JZ
LNgPzbA/3XmhSsurwaPCH3V0P1CpkBy44dkQ8po5LO7q0Rz9wlSZj+cTPoIgn46Y
QuMkKKPPbLLT29PS4TzT1Jl0MfFgA6QkpDvKqt6/mjlOvz4ORVTeD4b8whvqnhiH
gEuVQva9pj06xIjqHNXA0EhjOq2m93Vrh0cK3n2Ztt6DQq2wm++R
---- END SSH2 PUBLIC KEY ----

.ppk 파일은 개인키가 되고 public으로 추출한 .pub 파일은 공개키가 돼 서버에 저장됩니다.

puTTygen으로 생성한 키(개인키이자 키페어)는 OpenSSH 포맷으로도 추출 가능합니다.

puttygen pp_id_rsa.ppk -O private-openssh -o id_rsa
puttygen pp_id_rsa.ppk -O public-openssh -o id_rsa.pub

Key의 Comment

키의 comment는 default로 puTTygen 으로 만드는 경우 생성 날짜(ex, "rsa-key-20230301"), openssh로 만드는 경우 username@hostname(ex, "we@weui-MacBookPro.local") 로 생성됩니다.

comment는 그 자체로 인증에 어떤 역할도 하지 않습니다.

comment를 통한 user의 구분, 생성 날짜, 생성된 machine 등의 부가적인 정보 전달만 합니다.

변경 예시(ssh-keygen)

ssh-keygen -c [-a rounds][-C comment] [-f keyfile][-P passphrase]

$ sudo ssh-keygen -c -f id_rsa -C "testcomment"
Old comment: we@weui-MacBookPro.local
Comment 'testcomment' applied

*comment 변경은 개인키에서만 가능합니다. 개인키에서 comment 변경 시 같은 디렉터리에 public키가 생성됩니다.(이미 존재하면 덮어씁니다.)

변경 예시(puttygen)

puttygen keyfile [-C comment]

$ puttygen putty_key.ppk -C "testcomment"
$ cat putty_key.ppk | grep Comment
Comment: testcomment

*comment 변경은 .ppk파일(개인키이자 키페어)에서만 가능합니다.

참고

https://unix.stackexchange.com/questions/74545/what-is-the-difference-between-an-openssh-key-and-putty-key
https://www.baeldung.com/linux/ssh-key-types-convert-ppk
https://www.baeldung.com/linux/ssh-key-comments
https://aws.amazon.com/ko/premiumsupport/knowledge-center/ec2-ppk-pem-conversion/
https://www.puttygen.com/
https://www.ssh.com/academy/ssh/putty/linux/puttygen

Seunghyun Moon

I live fullest

이전 포스트

[CI/CD] Spinnaker - 3. App 배포 - kubernetes Provider

다음 포스트

[GKE] RBAC-1-IAM 계정으로 GKE의 특정 네임스페이스에만 권한 할당하기

1개의 댓글

Billie Jolie

2023년 12월 26일

SSH 키(SSH key)는 안전하고 보안된 방식으로 suika game 컴퓨터나 서버에 접속하기 위한 암호화된 인증 수단입니다. SSH 키는 두 부분으로 구성됩니다: 개인 키(private key)와 공개 키(public key).

답글 달기