SSH 키 만들기

Linux 및 macOS

Linux 및 macOS 워크스테이션에서 ssh-keygen 유틸리티를 사용하여 새 SSH 키 쌍을 만듭니다. 다음 예시에서는 RSA 키 쌍을 만듭니다.

터미널을 열고 -C 플래그와 함께 ssh-keygen 명령어를 사용하여 새 SSH 키 쌍을 만듭니다.

ssh-keygen -t rsa -f ~/.ssh/KEY_FILENAME -C USERNAME -b 2048

다음을 바꿉니다.

• KEY_FILENAME: SSH 키 파일의 이름입니다.

  예를 들어 파일 이름이 my-ssh-key이면 이름이 my-ssh-key인 비공개 키 파일을 생성하고 이름이 my-ssh-key.pub인 공개 키 파일을 생성합니다.

• USERNAME: VM의 사용자 이름으로 바꿉니다. 예를 들면 cloudysanfrancisco 또는 cloudysanfrancisco_gmail_com입니다.

  Linux VM의 경우 루트 로그인을 허용하도록 VM을 구성하지 않으면 USERNAME은 root가 될 수 없습니다. 자세한 내용은 루트 사용자로 VM에 연결을 참조하세요.

  Active Directory(AD)를 사용하는 Windows VM의 경우 사용자 이름은 DOMAIN\ 형식으로 AD 도메인 앞에 추가되어야 합니다. 예를 들어 ad.example.com AD 내의 사용자 cloudysanfrancisco는 example\cloudysanfrancisco의 USERNAME입니다.

ssh-keygen은 비공개 키 파일을 ~/.ssh/KEY_FILENAME에 저장하고 공개 키 파일을 ~/.ssh/KEY_FILENAME.pub에 저장합니다.

사용자 cloudysanfrancisco의 공개 키는 다음과 비슷합니다.

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAu5kKQCPF... cloudysanfrancisco

Windows 10 이상

Windows 버전 10 이상을 사용하는 워크스테이션에서 ssh-keygen 유틸리티를 사용하여 새 SSH 키 쌍을 만듭니다. 다음 예시에서는 RSA 키 쌍을 만듭니다.

명령어 프롬프트를 열고 -C 플래그와 함께 ssh-keygen 명령어를 사용하여 새 SSH 키 쌍을 만듭니다.

ssh-keygen -t rsa -f C:\Users\WINDOWS_USER\.ssh\KEY_FILENAME -C USERNAME -b 2048

다음을 바꿉니다.

• WINDOWS_USER: Windows 머신의 사용자 이름으로 바꿉니다.

• KEY_FILENAME: SSH 키 파일의 이름입니다.

  예를 들어 파일 이름이 my-ssh-key이면 이름이 my-ssh-key인 비공개 키 파일을 생성하고 이름이 my-ssh-key.pub인 공개 키 파일을 생성합니다.

• USERNAME: VM의 사용자 이름으로 바꿉니다. 예를 들면 cloudysanfrancisco 또는 cloudysanfrancisco_gmail_com입니다.

  Linux VM의 경우 루트 로그인을 허용하도록 VM을 구성하지 않으면 USERNAME은 root가 될 수 없습니다. 자세한 내용은 루트 사용자로 VM에 연결을 참조하세요.

  Active Directory(AD)를 사용하는 Windows VM의 경우 사용자 이름은 DOMAIN\ 형식으로 AD 도메인 앞에 추가되어야 합니다. 예를 들어 ad.example.com AD 내의 사용자 cloudysanfrancisco는 example\cloudysanfrancisco의 USERNAME입니다.

ssh-keygen은 비공개 키 파일을 C:\Users\WINDOWS_USER\.ssh\KEY_FILENAME에 저장하고 공개 키 파일을 C:\Users\WINDOWS_USER\.ssh\KEY_FILENAME.pub에 저장합니다.

사용자 cloudysanfrancisco의 공개 키는 다음과 비슷합니다.

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAu5kKQCPF... cloudysanfrancisco

Windows 8 이하

Windows 버전 8 이하를 사용하는 워크스테이션에서 PuTTYgen 도구를 사용하여 새 SSH 키 쌍을 만듭니다. 다음 예시에서는 RSA 키 쌍을 만듭니다.

1. 아직 다운로드하지 않은 경우 puttygen.exe를 다운로드합니다.

2. PuTTYgen을 엽니다.

3. Parameters(매개변수)에서 다음을 지정합니다.

   • Type of key to generate(생성할 키 유형): RSA
   • Number of bits in a generated key(생성된 키의 비트 수): 2048 이상

4. Generate(생성)를 클릭하고 화면의 안내를 따릅니다.

   도구에 공개 키 값이 표시됩니다.

5. Key comment(키 설명) 섹션에서 미리 채워진 텍스트를 사용자 이름으로 바꿉니다. 예를 들면 cloudysanfrancisco 또는 cloudysanfrancisco_gmail_com입니다.

   Linux VM의 경우 루트 로그인을 허용하도록 VM을 구성하지 않으면 Key comment(키 설명)이 root일 수 없습니다. 자세한 내용은 루트 사용자로 VM에 연결을 참조하세요.

   Active Directory(AD)를 사용하는 Windows VM의 경우 Key comment(키 설명)는 DOMAIN\ 형식으로 AD 도메인 앞에 추가되어야 합니다. 예를 들어 ad.example.com AD 내의 사용자 cloudysanfrancisco는 example\cloudysanfrancisco의 Key comment(키 설명)를 가집니다.

6. 선택사항: Key passphrase(키 암호)를 입력하여 키를 비밀번호로 보호합니다.

7. Save private key(비공개 키 저장)를 클릭하여 비공개 키를 저장할 위치를 선택합니다.

   PuTTYgen이 비공개 키를 확장자가 .ppk인 파일에 기록합니다.

8. Save public key(공개 키 저장)를 클릭하여 공개 키를 저장할 위치를 선택합니다. PuTTYgen 창을 연 상태로 둡니다.

9. Public key for pasting into OpenSSH authorized_keys file(OpenSSH authorized_keys 파일에 붙여넣기 위한 공개 키) 필드의 텍스트를 복사합니다.

10. 공개 키 파일을 엽니다. 공개 키의 형식은 다음과 유사합니다.

    ---- BEGIN SSH2 PUBLIC KEY ----
    Comment: "USERNAME"
    KEY_VALUE
    ---- END SSH2 PUBLIC KEY ----
    

11. 공개 키 파일이 다음 형식과 일치하도록 공개 키 파일의 전체 콘텐츠를 Public key for pasting into OpenSSH authorized_keys file(OpenSSH authorized_keys 파일에 붙여넣기 위한 공개 키) 필드에서 복사한 값으로 바꿉니다.

    KEY_VALUE USERNAME
    

사용자 cloudysanfrancisco의 공개 키는 다음과 비슷합니다.

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAu5kKQCPF... cloudysanfrancisco