엄격한 온라인 보안은 우리 중 많은 사람들에게 필수 사항이 되었으며 악의적인 운영자가 더 똑똑해짐에 따라 이를 따라잡기 위해 도구와 보호 기능이 더욱 강력해져야 합니다. SSH(Secure Shell)는 공개 키와 비공개 일치를 짝지어 데이터를 안전하게 보낼 수 있는 암호화 프로토콜입니다.
원격으로 서버에 액세스하거나 Git 호스팅 플랫폼에 보안을 추가하는 등 다양한 상황에서 고유한 키를 생성해야 할 수 있습니다. 액세스 자격 증명은 온라인 보안의 중요한 부분이 되었으며 macOS와 터미널 앱을 사용하면 SSH 키를 간단하게 생성할 수 있습니다. 과정을 살펴보겠습니다.
SSH-Keygen을 사용하여 SSH 키를 생성하는 방법
ssh-keygen 명령을 사용하면 완전하고 사용할 준비가 된 SSH 키를 생성하는 데 필요한 모든 기능을 수행할 수 있습니다. 생성하는 동안 키의 사용된 알고리즘, 길이(비트) 및 기타 기능을 지정할 수 있습니다. 이러한 개념에 대한 자세한 내용은 이 가이드의 뒷부분을 참조하십시오.
macOS에서 SSH 키를 생성하는 단계는 다음과 같습니다.
터미널 실행 응용 프로그램> 유틸리티에서 또는 Spotlight 검색을 수행하여. ssh-keygen 입력 원하는 매개변수로 명령하십시오.
변형에 대해서는 나중에 논의하겠지만 일반적인 ssh-keygen 명령은 다음과 같이 표시되어야 합니다.
ssh-keygen -t ecdsa -b 521
원하는 알고리즘은 -t를 따릅니다. 명령이고 필수 키 길이는 -b 다음에 옵니다. 입력. -b를 제외하는 경우 , ssh-keygen은 선택한 키 유형에 대한 기본 비트 수를 사용합니다. 적절한 크기의 키를 사용하는 강력한 암호화 알고리즘은 데이터를 안전하게 유지하는 데 가장 효과적입니다.
Enter 키를 누릅니다. 세대 진행을 시작합니다. Enter 키를 누릅니다. 다시 기본 파일 위치를 수락합니다. 필요한 경우 변경할 수 있지만 일반적으로 제안된 폴더에 키를 보관하는 것이 좋습니다.
암호 입력 메시지가 표시되면. 비워둘 수 있지만 SSH 키를 암호로 보호하는 것이 좋습니다. 다른 사람이 귀하의 기기에 액세스할 수 없어야 하는 경우에도 추가 보안 계층은 항상 환영합니다.
암호를 다시 입력하세요. 프로세스를 완료하고 공개 및 개인 키를 생성합니다.
macOS는 ~/.ssh/ 디렉토리에 두 키를 모두 저장합니다. . 한 파일에는 공개 SSH 키가 있고 다른 파일에는 비공개 버전이 포함되어 있어 누구와도 공유해서는 안 됩니다.
터미널이 마음에 들지 않으면 다른 여러 Mac SSH 클라이언트가 있으므로 필요에 가장 적합한 옵션을 선택할 수 있습니다.
Git 호스팅 플랫폼 및 기타 위치에 추가할 SSH 키 복사
생성 프로세스가 완료되면 터미널을 사용하여 배포용 공개 키를 복사할 수 있습니다. 생성하는 동안 사용된 파일 이름도 기록해 두어야 합니다. 제공된 예에서 macOS는 공개 SSH 키를 id_ecdsa.pub에 저장했습니다. 파일이므로 타겟팅해야 하는 위치입니다.
공개 SSH 키를 클립보드에 복사하려면 다음 단계를 따르세요.
- 터미널 실행 .
- pbcopy < 입력 올바른 파일 경로가 있는 명령(예:
pbcopy < ~/.ssh/id_ecdsa.pub
) - Enter 키를 누릅니다. , 공개 키가 클립보드에 복사됩니다.
여기에서 SSH 키를 필요한 곳에 자유롭게 붙여넣을 수 있습니다. .pub 파일에 저장된 공개 키만 배포해야 함을 기억하십시오. 귀하의 개인 키는 귀하만을 위한 것입니다.
다양한 SSH 키 유형 및 크기
ssh-keygen 명령을 사용하면 다양한 알고리즘을 사용하는 여러 키 유형과 크기를 생성할 수 있습니다. 먼저 액세스 자격 증명을 생성하기 전에 호스팅 플랫폼, 서비스 또는 타사에서 권장하는 변형을 확인해야 합니다.
여기에서 가장 일반적인 SSH 키 유형을 나열하고 각 유형의 특성을 설명합니다.
- RSA: 널리 지원되는 알고리즘인 RSA는 많은 상황에서 강력한 선택입니다. 길이는 강점이며 2048 또는 4096비트의 키를 만들고 싶을 것입니다. 전자는 충분하고 후자는 이상적입니다.
- ECDSA: 새로운 알고리즘인 ECDSA는 RSA와 유사한 수준의 보안을 제공하지만 더 짧은 키를 사용하여 더 빠른 성능을 제공합니다. 지원되는 키 크기는 256, 384 및 521비트입니다.
- Ed25519: 새로운 알고리즘인 Ed25519는 이전 키 유형의 보안 및 성능을 개선합니다. Apple 자체는 특정 장치 간의 통신을 포함하여 일부 경우에 이 인증 방법을 사용합니다. 키의 길이는 256비트에 불과하지만 여전히 높은 수준의 보안을 제공합니다.
SSH 키를 생성할 때 -t 다음에 원하는 알고리즘 유형을 입력했는지 확인하십시오. 명령.
Mac에서 SSH 키를 생성할 때 알아야 할 유용한 명령
ssh-keygen 명령의 기본 구성 요소에 대해 논의했습니다. 그러나 경우에 따라 다른 기능을 수행해야 할 수도 있습니다. 다음은 몇 가지 관련 명령과 그 용도를 나열합니다.
- -t: 이 명령을 사용하여 사용하려는 알고리즘을 입력합니다. RSA, ECDSA 및 Ed25519는 일반적이고 실행 가능한 선택입니다.
- -b: 사용된 비트 수를 입력하여 키 길이를 지정합니다. -b를 입력하기 전에 명령을 실행하는 동안 몇 가지 제한 사항이 적용되므로 항상 선택한 알고리즘의 요구 사항을 확인하십시오.
- -p: -p를 사용하여 키의 암호를 변경할 수 있습니다. 명령. -p를 포함하기만 하면 됩니다. ssh-keygen 사용 , 그리고 터미널은 파일 위치를 요청할 것입니다. 관련 키의 경로를 입력하고 메시지가 표시되면 새 암호를 만듭니다.
- -f: -f 사용 ssh-keygen을 지시하는 명령 특정 파일 위치로
- -C: -C 명령은 유용한 레이블 지정 방법인 키에 주석을 추가합니다.
또한 ls 명령은 기본 디렉토리에 저장된 모든 SSH 키를 나열합니다.
ls -al ~/.ssh
로컬 SSH 키를 제거하려면 rm 터미널의 명령, 예:
rm ~/.ssh/id_ecdsa
그리고
rm ~/.ssh/id_ecdsa.pub
마지막으로 전체 명령 목록에 액세스하려면 다음 입력에 추가 정보와 함께 사용 가능한 모든 옵션이 표시됩니다.
man ssh-keygen
SSH 키 생성을 쉽게 해주는 macOS
SSH 키 생성은 macOS에서 간단합니다. 터미널과 ssh-keygen 도구는 액세스 자격 증명을 설계, 생성 및 배포하는 데 필요한 모든 기능을 수행할 수 있으므로 추가 소프트웨어가 필요하지 않습니다. 올바른 명령을 입력하기만 하면 나머지는 ssh-keygen이 처리합니다.
사용되는 공통 알고리즘은 RSA, ECDSA 및 Ed25519이며 각 유형에는 고유한 사양과 사용 가능한 키 길이가 있습니다. 생성하는 동안 올바른 명령을 사용하여 이러한 세부 정보를 지정하고 다른 지침을 입력할 수 있습니다. 그 후에도 계속해서 터미널을 사용하여 저장된 키를 복사, 수정 및 삭제할 수 있습니다.
재미를 위한 것이든 기능을 위한 것이든 고유한 액세스 자격 증명을 생성하는 방법을 아는 것은 배울 가치가 있는 기술입니다. 우리의 삶이 온라인에서 더 멀리 이동함에 따라 개인 데이터를 보호하는 것이 중요하며 현명한 사람들은 마음대로 모든 도구를 사용할 것입니다.