Windows에서 Linux 서버를 관리한 적이 있다면 PuTTY를 사용했거나 최소한 들어 본 적이 있을 것입니다. 그것은 훌륭한 유틸리티이며 수년 동안 가장 좋아하는 SSH 클라이언트였습니다. 그러나 2019년 Windows 10에는 기본적으로 OpenSSH 클라이언트가 포함되기 시작했기 때문에 PuTTY는 더 이상 필요하지 않습니다.
암호 기반 로그인을 피해야 하는 이유
서버에서 실행되는 OpenSSH 데몬은 수년간의 사용과 남용 및 소프트웨어 패치를 통해 전투로 단련되었습니다. SSH 데몬의 버그로 인해 서버가 해킹되는 경우는 매우 드뭅니다. 그러나 많은 침입은 약한 암호를 사용하는 관리자에 의해 촉진됩니다. 문자와 숫자로 복잡해 보이는 비밀번호라도 무차별 대입 공격에 민감한 경우가 많습니다.
SSH 키를 입력합니다. 이것들은 무차별 대입될 수 없습니다. 단순히 너무 복잡합니다. 가능하면 "sshd_config" 파일(서버의)에서 암호 로그인을 비활성화하고 대신 키를 사용하십시오. 여행 중이고 노트북을 휴대할 수 없는 경우 개인 키를 USB 스틱에 보관하고 물리적 키체인에 연결하기만 하면 됩니다. 이렇게 하면 서버가 훨씬 더 안전해집니다.
공개/비공개 SSH 키 쌍 생성
시작 메뉴에서 명령 프롬프트를 열고 다음을 입력합니다.
ssh -V
다음 이미지와 유사한 결과를 얻어야 합니다.
'명령이 인식되지 않음' 오류가 발생하면 여기의 단계에 따라 OpenSSH를 설치하세요. 이것은 오랫동안 업그레이드되지 않은 이전 버전의 Windows 10에서만 발생합니다.
공개/개인 키 쌍을 생성하려면 명령 프롬프트에 다음을 입력하십시오.
ssh-keygen
첫 번째 프롬프트인 "Enter file in which to save the key"에서 Enter 키를 눌러 기본 위치에 저장합니다.
두 번째 프롬프트 "암호를 입력하십시오(암호가 없는 경우 비어 있음)"에는 두 가지 옵션이 있습니다.
- 암호화되지 않은 키를 만들려면 Enter 키를 누르십시오. 컴퓨터를 사용하는 유일한 사람이라면 안전합니다.
- 비밀번호를 입력합니다. 이렇게 하면 키가 암호화됩니다. 컴퓨터를 다른 사람과 공유하는 경우 이 작업을 수행하는 것이 좋습니다. USB 스틱에 키를 보관하려는 경우 여기에 암호를 사용하십시오. 강력한 암호를 사용하고 다른 사람이 USB 장치에서 키를 훔친다면 암호 없이는 사용할 수 없습니다.
완료되면 아래 이미지와 유사한 내용이 표시됩니다.
공개 키 열기
이름에서 알 수 있듯이 개인 키는 귀하와 귀하만을 위한 것입니다. 절대 서버에 복사/저장하지 마세요!
그러나 공개 키는 액세스하려는 서버의 "~/.ssh/authorized_keys" 파일(또는 이 파일에 붙여넣기/추가됨)에 저장하기 위한 것입니다. 이 키를 열려면 복사한 다음 필요한 곳에 붙여넣으려면 명령 프롬프트에 다음을 입력하십시오.
notepad %userprofile%\.ssh\id_rsa.pub
오늘날 대부분의 컴퓨터 클라우드(VPS) 공급자는 웹 인터페이스 제어판을 통해 공개 키를 쉽게 추가할 수 있는 방법을 제공합니다. 이 연결된 공개 키로 서버를 시작하면 개인 키로 로그인할 수 있습니다. 개인 키는 기본 위치에 있으므로 서버/VPS에 로그인하는 명령은 다음과 같이 간단합니다.
ssh root@203.0.113.1
결론
보시다시피 요즘 Windows에서 SSH 키를 생성하는 것은 매우 쉽습니다. 기본적으로 ssh-keygen 명령은 모든 작업을 수행합니다. 공개 키를 서버에 추가하는 방법을 이해하기 어렵다면 공급자의 설명서를 찾아보십시오. 이 작업을 수행하는 방법을 자세히 설명하는 페이지가 항상 있습니다.