Puttygen을 사용하여 Windows에서 SSH 키 생성

SSH (Secure Shell)는 클라이언트와 서버 간의 보안 연결에 사용되는 암호화 네트워크 프로토콜이며 다양한 인증 메커니즘을 지원합니다.

가장 널리 사용되는 두 가지 메커니즘은 암호 기반 인증과 공개 키 기반 인증입니다. SSH 키를 사용하는 것이 기존 비밀번호 인증보다 안전하고 편리합니다.

이 학습서는 PuTTYgen을 사용하여 Windows에서 SSH 키를 생성하는 방법을 설명합니다. 또한 SSH 키 기반 인증을 설정하고 비밀번호를 입력하지 않고 원격 Linux 서버에 연결하는 방법을 보여줍니다.

PuTTYgen 다운로드

PuTTYgen은 가장 널리 사용되는 Windows SSH 클라이언트 PuTTY에 대한 SSH 키를 생성 할 수있는 오픈 소스 유틸리티입니다.

PuTTYgen은 독립 실행 형 실행 파일로 제공되며 PuTTY.msi 설치 패키지의 일부이기도합니다. PuTTYgen을 설치하지 않은 경우 PuTTY 다운로드 페이지로 이동하여 PuTTY 설치 패키지를 다운로드하십시오. 설치는 간단합니다. 설치 패키지를 두 번 클릭하고 지침을 따르십시오.

PuTTYgen으로 SSH 키 생성

PuTTYgen을 사용하여 Windows에서 SSH 키 쌍을 생성하려면 다음 단계를 수행하십시오.

1. .exe 파일을 두 번 클릭하거나 Windows 시작 메뉴 → PuTTY (64 비트) → PuTTYgen으로 이동하여 PuTTYgen 도구를 시작하십시오.

   

   “생성 할 키 유형”의 경우 기본 RSA를 그대로 두십시오. "생성 된 키의 비트 수"인 2048은 대부분의 사람들에게 충분합니다. 또는 4096으로 변경할 수 있습니다.

   "Generate (생성)"버튼을 클릭하여 새 키 페어 생성 프로세스를 시작하십시오.

   

   임의의 부분을 생성하려면 키 섹션의 빈 영역 위로 마우스를 이동하라는 메시지가 표시됩니다. 포인터를 움직이면 녹색 진행률 표시 줄이 진행됩니다. 이 과정은 몇 초가 걸립니다.

   생성 프로세스가 완료되면 공개 키가 창에 표시됩니다.

   

   선택적으로, 암호 문구를 사용하려면 "키 암호 문구"필드에 암호를 입력하고 "암호 확인"필드에서 동일한 암호를 확인하십시오. 암호를 사용하기로 선택한 경우 개인 키를 무단으로 사용하지 못하도록 보호하여 보안을 강화할 수 있습니다.

   "개인 키 저장"버튼을 클릭하여 개인 키를 저장하십시오..ppk 확장자 (PuTTY 개인 키)를 사용하여 모든 디렉토리에 파일을 저장할 수 있지만 쉽게 찾을 수있는 곳에 저장하는 것이 좋습니다. 개인 키 파일에 설명적인 이름을 사용하는 것이 일반적입니다.

   선택적으로 공개 키는 개인 키를로드하여 나중에 다시 생성 할 수 있지만 저장할 수도 있습니다.

   "OpenSSH certified_keys 파일에 붙여 넣기위한 공개 키"텍스트 필드를 마우스 오른쪽 단추로 클릭하고 "모두 선택"을 클릭하여 모든 문자를 선택하십시오. 텍스트 편집기를 열고 문자를 붙여 넣어 저장하십시오. 전체 키를 붙여 넣었는지 확인하십시오. 개인 키와 파일 이름으로.txt 또는.pub와 같은 이름을 사용하여 개인 키를 저장 한 동일한 디렉토리에 파일을 저장하는 것이 좋습니다.

   

   이것이 Linux 서버에 추가 할 키입니다.

공개 키를 Linux 서버에 복사

SSH 키 페어를 생성 했으므로 다음 단계는 공개 키를 관리하려는 서버에 복사하는 것입니다.

PuTTY 프로그램을 시작하고 원격 Linux 서버에 로그인하십시오.

사용자 SSH 디렉토리가 존재하지 않으면 mkdir 명령으로 디렉토리를 작성하고 올바른 권한을 설정하십시오.

mkdir -p ~/.ssh chmod 0700 ~/.ssh

텍스트 편집기를 열고 키 페어를 생성 할 때 4 단계에서 복사 한 공개 키를 ~/.ssh/authorized_keys 파일에 붙여 넣습니다.

nano ~/.ssh/authorized_keys

전체 공개 키 텍스트는 한 줄에 있어야합니다.

다음 chmod 명령을 실행하여 사용자 만 ~/.ssh/authorized_keys 파일을 읽고 쓸 수 있는지 확인하십시오.

chmod 0600 ~/.ssh/authorized_keys

SSH 키를 사용하여 서버에 로그인

Pageant는 메모리에 개인 키를 보유하는 PuTTY SSH 인증 에이전트입니다. Pageant 바이너리는 PuTTY.msi 설치 패키지의 일부이며 Windows 시작 메뉴 → PuTTY (64 비트) → Pageant로 이동하여 시작할 수 있습니다.

Pageant를 시작하면 시스템 트레이에 아이콘이 배치됩니다. 아이콘을 두 번 클릭하면 미인 대회 창이 열립니다.

키를 불러 오려면“Add Key”버튼을 누르면 새 파일 대화 상자가 열립니다. 개인 키 파일을 찾아“Open”을 누릅니다. 암호를 설정하지 않으면 키가 즉시로드됩니다. 그렇지 않으면 암호를 입력하라는 메시지가 표시됩니다.

암호를 입력하면 Pageant가 개인 키를로드합니다.

위의 단계를 완료 한 후 비밀번호를 묻지 않고 원격 서버에 로그인 할 수 있어야합니다.

테스트하려면 새 PuTTY SSH 세션을 열고 서버에 로그인하십시오. PuTTY는로드 된 키를 사용하며 비밀번호를 입력하지 않고 Linux 서버에 로그인합니다.

SSH 비밀번호 인증 비활성화

서버에 보안 계층을 추가하기 위해 SSH에 대한 비밀번호 인증을 비활성화 할 수 있습니다.

SSH 비밀번호 인증을 비활성화하기 전에 비밀번호없이 서버에 로그인 할 수 있고 로그인 한 사용자에게 sudo 권한이 있는지 확인하십시오.

원격 서버에 로그인하고 텍스트 편집기로 SSH 구성 파일 /etc/ssh/sshd_config 십시오.

sudo nano /etc/ssh/sshd_config

다음 지시문을 검색하고 다음과 같이 수정하십시오.

/ etc / ssh / sshd_config

PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no

완료되면 파일을 저장하고 다음을 입력하여 SSH 서비스를 다시 시작하십시오.

sudo systemctl restart ssh

이때 비밀번호 기반 인증이 비활성화됩니다.

결론

이 학습서에서는 새 SSH 키 쌍을 생성하고 SSH 키 기반 인증을 설정하는 방법을 학습했습니다. 여러 원격 서버에 동일한 키를 추가 할 수 있습니다. 또한 SSH 비밀번호 인증을 비활성화하고 서버에 추가 보안 계층을 추가하는 방법도 보여주었습니다.

기본적으로 SSH는 포트 22에서 수신 대기합니다. 기본 SSH 포트를 변경하면 자동 공격의 위험이 줄어 듭니다.

ssh 보안