SSH 키 생성과 안전한 관리 방법

비밀번호보다 안전한 SSH 키, 제대로 만들고 제대로 관리하는 방법을 알아봅니다.

키 쌍 생성

ssh-keygen -t ed25519 -C "my-server-key"

ed25519 알고리즘은 RSA보다 키 길이가 짧으면서도 보안성이 높아 최근 널리 권장되는 방식입니다.

공개키 등록

생성된 공개키(.pub 파일)는 ssh-copy-id user@server 명령으로 간편하게 서버에 등록할 수 있습니다. 수동으로 등록하려면 서버의 ~/.ssh/authorized_keys 파일에 공개키 내용을 추가하면 됩니다.

키 파일 보호

개인키 파일은 절대 외부에 공유해서는 안 되며, 파일 권한을 chmod 600으로 제한해야 합니다. 가능하다면 키 생성 시 패스프레이즈를 추가로 설정해 두 단계 보호를 적용하는 것이 좋습니다.

서버별 키 분리 관리

여러 서버를 운영한다면 ~/.ssh/config 파일을 활용해 서버별로 사용할 키와 접속 정보를 미리 등록해 두면 매번 옵션을 입력하지 않고도 간단히 접속할 수 있습니다.