컴퓨터에 원격으로 연결하려는 경우 가장 안전하고 안전한 방법 중 하나는 SSH(Secure Shell) 연결을 사용하는 것입니다. 이렇게 하면 사용자와 원격 호스트 간에 암호화된 연결이 만들어지고 전송되는 데이터가 어떤 식으로든 가로채거나 모니터링될 수 없습니다.
SSH를 통한 보안 VNC 연결과 같은 다른 트래픽에 대한 터널로도 SSH를 사용할 수 있습니다. SSH 연결을 더욱 안전하게 만드는 한 가지 방법은 잠재적으로 크랙이 쉬운 암호를 617자리 암호화 키로 대체하는 SSH 키를 사용하는 것입니다. 다음은 Windows, Mac 및 Linux 컴퓨터에서 새 SSH 키를 생성하는 방법입니다.
SSH 키는 무엇입니까?
SSH 키를 사용하면 Secure Shell 프로토콜을 사용하여 암호를 사용하지 않고도 원격 서버 또는 PC에 대한 보안 연결을 생성할 수 있습니다. SSH 키는 쌍으로 생성되며 개인 키와 공개 키는 연결된 상태로 유지됩니다. 하나는 다른 하나 없이는 사용할 수 없습니다.
대부분의 경우 공개 키는 연결을 암호화하기 위해 원격 PC 또는 서버에 남아 있습니다. 그런 다음 개인 키는 해당 원격 장치로 인증하는 데 사용되므로 암호를 제공하지 않고도 연결하여 사용할 수 있습니다.
공개 및 개인 SSH 키는 동일한 전체의 두 부분입니다. 개인 키가 없으면 공개 키로 인증하고 연결을 설정할 수 없으며 공개 키가 없으면 개인 키는 쓸모가 없습니다. Windows, Mac 및 Linux에서 새 SSH 키를 생성한 다음 공개 원격 장치에 키를 누릅니다.
비공개 그러면 키는 PC 또는 Mac에 안전하게 저장됩니다. 이 키의 복사본을 안전하게 저장하는 것이 중요합니다(예:암호 관리자 사용). 분실하면 원격 연결을 다시 설정하지 못할 수 있습니다.
공개 키나 개인 키를 다른 사람과 공유하지 않는 것도 중요하지만 특히 개인 키(또는 암호를 해독할 수 있는 암호)를 공유하지 않는 것이 중요합니다. 개인 키를 마음대로 사용할 수 있으면 악의적인 사용자가 추가 인증 없이 원격 장치에 연결할 수 있습니다.
Windows를 사용하여 SSH 키를 생성하는 방법
Windows에서 기본 제공 OpenSSH 클라이언트 또는 널리 사용되는 타사 PuTTY 클라이언트를 사용하여 SSH 키를 생성할 수 있습니다. GUI(그래픽 사용자 인터페이스)를 사용하여 새 SSH 키를 생성하려는 경우 PuTTY가 가장 좋은 옵션입니다. 기본 제공 소프트웨어를 사용하려면 대신 OpenSSH(Windows PowerShell을 통해)를 사용하십시오.
Windows PowerShell을 통해 OpenSSH 사용
- OpenSSH를 사용하려면 먼저 활성화되어 있는지 확인해야 합니다. 이렇게 하려면 시작 메뉴를 마우스 오른쪽 버튼으로 클릭하고 설정을 선택합니다. .
- 설정에서 메뉴에서 앱 을 선택합니다.> 앱 및 기능 > 선택적 기능 .
- 선택적 기능 살펴보기 OpenSSH 클라이언트 메뉴 기입. 없는 경우 기능 추가를 선택합니다. .
- OpenSSH 클라이언트 선택 옵션을 선택한 다음 설치를 선택합니다. 그것을 설치합니다. Windows에서 필요한 소프트웨어를 설치할 때까지 잠시 기다리십시오. SSH를 사용하여 Windows PC에 연결하려면 OpenSSH 서버 를 선택해야 합니다. 옵션도 있습니다.
- OpenSSH가 설치된 상태에서 시작 메뉴를 마우스 오른쪽 버튼으로 클릭하고 Windows PowerShell(관리자)을 선택합니다. .
- 새 Windows PowerShell 창에서 ssh-keygen을 입력합니다. 입력 을 선택하십시오. 열쇠. 이 시점에서 키의 새 저장 위치와 파일 이름을 입력하거나 Enter 키를 누르기만 하면 됩니다. 두 번째로 파일을 C:\Users\user\.ssh\ 에 저장합니다. 폴더(사용자 대체 자신의 사용자 디렉토리와 함께).
ssh-keygen 도구는 RSA를 사용합니다. 기본적으로 암호화되지만 ssh-keygen을 입력하여 다른 형태의 암호화로 전환할 수 있습니다. -t 방법 대신 메서드를 대체합니다. 사용 가능한 암호화 옵션(dsa, ecdsa, ed25519, rsa) 중 하나 사용 ).
- 암호를 추가하면 Windows에서 C:\Users\user\.ssh\ 에 필요한 키를 생성합니다. 폴더(사용자 대체 자신의 사용자 폴더 이름으로). 기본 파일 이름을 사용하도록 선택하면 id_rsa.pub file은 공개 키이고 id_rsa (확장자 없음)은 개인 키입니다. 키를 생성했으면 공개 키(id_rsa.pub ) .ssh 원격 PC, Mac 또는 서버의 디렉토리
PuTTY 사용
잘 알려진 PuTTY SSH 클라이언트는 대부분의 Windows 사용자를 위한 기본 클라이언트입니다. 여기에는 PuTTYgen을 포함하여 SSH 연결을 설정하기 위한 몇 가지 다른 도구가 포함됩니다. , 새 SSH 키를 생성하는 도구입니다.
- PuTTY를 사용하여 SSH 키를 생성하려면 PC용 PuTTY를 다운로드하여 설치하세요. 설치가 완료되면 PuTTYgen을 실행합니다. (포함된 SSH 생성기 도구) 시작 메뉴에서 RSA를 선택합니다. 생성할 키 유형에서 옵션을 선택한 다음 생성을 선택합니다. . 대체 암호화 옵션 중 하나를 선택할 수도 있지만 아래 단계는 다를 수 있습니다.
- 키를 생성하는 과정의 일부는 마우스를 무작위로 움직이는 것입니다. 키 쌍이 생성될 때까지 진행률 표시줄 바로 아래 영역에서 마우스나 트랙패드를 사용하여 이 작업을 수행합니다.
- 키에 암호를 추가하려면 키 암호 에 이것을 입력하십시오. 및 암호 확인 상자를 선택한 다음 공개 키 저장을 선택합니다. 및 개인 키 저장 키를 저장합니다. OpenSSH authorized_keys에 붙여넣기 위한 공개 키 에서 텍스트를 선택할 수도 있습니다. 상자를 클릭한 다음 마우스 오른쪽 버튼을 클릭하고 복사를 선택합니다. 수동으로 복사하여 파일에 붙여넣습니다.
- 키를 저장하면 공개 키 를 이동할 수 있습니다. 원격 PC, Mac 또는 서버에 개인 키의 경우 , 이를 C:\Users\user\.ssh\로 이동해야 할 수도 있습니다. 폴더(사용자 대체 올바른 사용자 디렉터리로) 원하는 SSH 클라이언트와 함께 사용합니다.
Linux 또는 Mac에서 SSH 키를 생성하는 방법
OpenSSH는 SSH 관리를 위한 황금 표준 도구 세트이며 Windows 버전과 마찬가지로 ssh-keygen 이 도구는 여전히 Mac 또는 Linux 컴퓨터에서 새 SSH 키를 생성하는 가장 좋은 방법입니다.
결과적으로 SSH 키 생성을 위한 GUI 도구는 드물고 일반적으로 권장되지 않습니다. OpenSSH 도구는 모든 Mac 컴퓨터와 거의 모든 Linux 배포판에 포함되어 있으므로 아래 단계는 두 플랫폼 모두에서 작동해야 합니다.
- 시작하려면 Linux PC 또는 Mac에서 새 터미널 창을 엽니다. Mac을 사용하여 SSH 키를 생성하려면 런치패드를 사용하여 터미널 앱을 실행할 수 있습니다. . Linux PC에서 새 터미널을 여는 단계는 배포판에 따라 다릅니다.
- Linux PC 또는 Mac의 새 터미널 창에서 ssh-keygen을 입력합니다. 입력 을 선택하십시오. 열쇠. ssh-keygen과 마찬가지로 Windows에서 Linux 및 Mac 버전은 기본적으로 RSA 암호화를 사용합니다. 다른 형식의 암호화를 사용하려면 ssh-keygen -t 방법 을 입력하십시오. 메서드 대체 사용하려는 암호화 형식(예:dsa, ecdsa, ed25519, rsa ).
- 다음으로 새 SSH 키를 저장할 위치를 결정해야 합니다. 기본 파일 이름과 위치는 터미널 창에서 둥근 괄호 안에 표시됩니다. 키를 다른 위치에 다른 파일 이름으로 저장하려면 여기에 새 위치와 파일 이름을 입력한 다음 Enter 키.
- 다음으로 개인 키를 암호화하기 위한 암호를 입력해야 합니다(사용하려는 경우). 암호를 두 번 입력하거나 Enter를 선택합니다. 암호를 공백으로 두려면 두 번(권장하지 않음).
- 이 시점에서 SSH 키가 지정한 저장 위치에 기본 id_rsa를 사용하여 생성됩니다. RSA 암호화를 위한 파일 이름(id_rsa.pub 공개 키 및 id_rsa 개인 키). 공개 키(id_rsa.pub ) SSH를 사용하여 연결을 설정할 수 있도록 원격 PC, Mac 또는 서버에 연결합니다.
SSH를 사용하여 보안 연결 만들기
SSH 키를 생성했으면 공개 키를 원격 PC, Mac 또는 서버에 복사해야 합니다. 이것은 개인 키와 연결되어 선호하는 SSH 클라이언트가 일반 암호 없이 보안 SSH 연결을 설정할 수 있도록 합니다. 예를 들어 SSH를 사용하여 다른 Mac에 원격으로 연결할 수 있습니다.
보안 SSH 연결은 또한 SSH 터널을 사용하여 학교 또는 직장 방화벽을 우회하는 데 도움이 될 수 있습니다. 또한 SSH를 사용하여 Raspberry Pi 또는 기타 Linux 기반 PC 및 서버에 연결(및 업데이트)할 수 있습니다. 그러나 Windows 10에서 이 작업을 수행하려면 OpenSSH 서버를 활성화해야 합니다.