개요
ssh-keygen은 SSH 프로토콜에서 사용되는 암호화 키를 생성하고 관리하는 데 필수적인 명령어입니다. 이를 통해 비밀번호 없이 안전하게 서버에 접속하거나, Git과 같은 서비스에 인증할 수 있습니다.
주요 기능
- RSA, ED25519 등 다양한 유형의 SSH 키 쌍 생성
- 기존 키의 암호(passphrase) 변경
- 개인 키에서 공개 키 추출
- 키 지문(fingerprint) 확인
- 키 형식 변환
주요 옵션
ssh-keygen 명령어는 키 생성 및 관리를 위한 다양한 옵션을 제공합니다.
키 생성 옵션
키 관리 옵션
생성된 명령어:
명령어를 조합해 보세요.
설명:
`ssh-keygen` 명령어를 실행합니다.
위 옵션들을 조합하여 AI와 함께 가상으로 명령어를 실행해 보세요.
사용 예시
ssh-keygen의 다양한 사용 예시를 통해 SSH 키를 생성하고 관리하는 방법을 익힐 수 있습니다.
기본 RSA 키 쌍 생성
ssh-keygen가장 일반적인 사용법으로, 기본 경로(~/.ssh/id_rsa)에 RSA 키 쌍을 생성합니다. 암호 입력 프롬프트가 나타납니다.
ED25519 키 쌍 생성 및 주석 추가
ssh-keygen -t ed25519 -C "your_email@example.com"ED25519 유형의 키를 생성하고, 공개 키에 이메일 주석을 추가합니다.
특정 파일명으로 키 쌍 생성
ssh-keygen -f ~/.ssh/my_custom_key기본 경로가 아닌 다른 이름으로 키 파일을 생성합니다. (예: ~/.ssh/my_custom_key)
기존 키의 암호 변경
ssh-keygen -p -f ~/.ssh/id_rsa이미 생성된 개인 키 파일의 암호를 변경합니다. 대화형으로 기존 암호와 새 암호를 입력받습니다.
개인 키에서 공개 키 추출
ssh-keygen -y -f ~/.ssh/id_rsa개인 키 파일(id_rsa)에서 해당 공개 키를 추출하여 표준 출력으로 보여줍니다. 이 내용을 `id_rsa.pub` 파일에 저장할 수 있습니다.
팁 & 주의사항
SSH 키를 안전하고 효율적으로 사용하기 위한 팁과 주의사항입니다.
암호(Passphrase) 사용
개인 키에 암호를 설정하면 키가 유출되더라도 무단 사용을 방지할 수 있어 보안이 강화됩니다. `ssh-agent`와 함께 사용하면 매번 암호를 입력할 필요 없이 편리하게 사용할 수 있습니다.
- **보안 강화**: 개인 키 유출 시 추가적인 보호막 제공
- **편의성**: `ssh-agent`를 활용하여 한 번의 인증으로 여러 세션에서 사용 가능
키 파일 권한 설정
개인 키 파일은 반드시 소유자만 읽고 쓸 수 있도록 권한을 설정해야 합니다. 다른 사용자가 접근할 수 없도록 `chmod 600`을 사용하는 것이 중요합니다.
- **개인 키**: `chmod 600 ~/.ssh/id_rsa` (소유자만 읽기/쓰기)
- **공개 키**: `chmod 644 ~/.ssh/id_rsa.pub` (소유자 읽기/쓰기, 그룹/기타 읽기)
권장 키 유형
최신 보안 표준을 위해 ED25519 또는 RSA 4096비트 키 사용을 권장합니다.
- **ED25519**: 더 빠르고 안전하며, 더 작은 키 크기
- **RSA 4096**: 널리 호환되며 여전히 강력한 보안 제공