ssh-key 생성

1. SSH 키 만들기란?

SSH 키는 비밀번호 없이 안전하게 서버에 접속하기 위해 쓰이는 인증 방식입니다.

• 개인키(Private key) — 로컬에만 저장, 절대 유출 금지.
• 공개키(Public key) — 접속 대상 서버에 등록.

2. SSH 키 생성 명령어

ubuntu 계정에서 아래 명령 실행:

ssh-keygen -t rsa -b 4096 -C "ubuntu@$(hostname)"

옵션 설명:

• -t rsa → 키 종류(RSA 방식)
• -b 4096 → 키 길이(4096비트, 강력함)
• -C "문자열" → 키에 붙일 주석(누가 만든 키인지 표시)

3. 생성 과정 예시

 

Enter file in which to save the key (/home/ubuntu/.ssh/id_rsa): [Enter] Enter passphrase (empty for no passphrase): [Enter] Enter same passphrase again: [Enter]

→ 그냥 Enter를 눌러 기본 경로(~/.ssh/id_rsa)에 저장하고 비밀번호(패스프레이즈) 없이 생성.

4. 생성 후 확인

 

ls -l ~/.ssh/

출력 예시:

-rw------- 1 ubuntu ubuntu 3381 Aug 13 14:00 id_rsa # 개인키

-rw-r--r-- 1 ubuntu ubuntu 744 Aug 13 14:00 id_rsa.pub # 공개키

 

5. 공개키 보기

cat ~/.ssh/id_rsa.pub

→ 나온 문자열을 접속하려는 서버의 ~/.ssh/authorized_keys에 추가하면 접속 가능.

 

6. 권한 설정 (중요)

chmod 700 ~/.ssh

chmod 600 ~/.ssh/id_rsa

chmod 644 ~/.ssh/id_rsa.pub

 

 

7. ssh-copy-id로 공개키 전송

로컬 PC에서 실행:

ssh-copy-id -i ~/.ssh/id_rsa.pub user@target_server_ip

• -i ~/.ssh/id_rsa.pub → 전송할 공개키 경로
• user → 대상 서버의 계정명
• target_server_ip → 대상 서버 IP 또는 도메인

예시:

ssh-copy-id -i ~/.ssh/id_rsa.pub ubuntu@192.168.0.10

→ 비밀번호 한 번 입력하면 ~/.ssh/authorized_keys에 자동 등록됩니다.

 

 

8. scp로 수동 복사

ssh-copy-id가 없거나 직접 하고 싶다면:

scp ~/.ssh/id_rsa.pub user@target_server_ip:/tmp/mykey.pub

그리고 대상 서버에서:

mkdir -p ~/.ssh cat /tmp/mykey.pub >> ~/.ssh/authorized_keys chmod 700 ~/.ssh chmod 600 ~/.ssh/authorized_keys rm /tmp/mykey.pub