PuTTYgen으로 SSH 키 발급해서 우분투 로그인하기

PuTTYgen으로 SSH 키 발급하기

Putty를 이용해서 리눅스에 접근하기 위해서는 SSH 키를 통한 보안 연결이 필요하다. 이를 위해서는 우선 PuTTYgen을 이용해서 SSH 키를 발급받도록 하자. PuTTY를 설치했다면 PuTTYgen도 같이 설치되어 있을 것이다. 해당 프로그램을 실행하도록 하자.

PuTTY를 설치하면 PuTTYgen도 같이 설치된다.

Generate 클릭

마우스 움직임을 랜덤 시드값으로 활용하기 때문에 열심히 마우스를 움직여주자.

SSH 키 생성 완료!

Key comment 항목 입력하면 키에 대한 구분자로 사용할 수 있다. 입력하면 키 맨 뒤에 해당 문자열이 추가된다.

이제 'Save private key' 버튼을 눌러서 해당 키를 저장해 주자. private key는 절대 외부에 공개되서는 안 되는 중요한 키다. 이에 반해서 public key는 외부에 공개되어도 문제없고 오히려 공개되어야 하는 키이다.

해당 텍스트 박스 내에 있는 public key를 따로 저장해주자.

private key는 'Save private key' 버튼을 눌러서 머신에 따로 저장해주자.

RSA 암호화 방식에 대한 자세한 설명은 아래의 글을 참고하자.

현존 최강의 암호화 알고리즘 RSA

우분투에서 public key 등록하기

패스워드를 사용해서 우분투 접속해서 public key를 등록해줘야 private key를 통한 보안 접속이 가능하다. public key를 등록하기 위해서 우분투에 'authorized_keys'라는 이름의 파일을 ~/.ssh/authorized_keys 해당 위치에 생성해주자.

('~'은 홈 디렉토리를 의미한다. /home/username 해당 디렉터리를 의미한다.)

# .ssh 디렉터리 생성
mkdir -p ~/.ssh
# authorized_keys 파일을 생성하고 해당 파일 내용에 문자열 추가
echo "공개 키 내용" >> ~/.ssh/authorized_keys

authorized_keys 파일 생성 완료

공개 키 내용에는 위에 단계에서 저장해두었던 public key를 복사&붙여넣기 해주면 된다.

해당 텍스트박스에 있는 문자열을 그대로 복사해서 넣어주자.

PuTTY로 우분투에 접속하기

이제 PuTTY 프로그램을 실행하자.

• 접속하려는 우분투 머신의 IP 설정하기
• SSH 보안 연결을 위한 생성한 SSH 키의 private키의 위치를 지정하기
• (선택) 보안 연결 시 계정명을 설정

접속하려는 머신의 'IP address'를 입력해주자.

Connection - SSH - Auth 설정에서 Private key file for authentication을 설정해주자. PuTTYgen에서 생성하고 저장한 privatekey.ppk파일의 위치를 지정해주면 된다.

Connection - Data 설정에서 로그인시 username 설정이 가능하다. 기본은 root로 접속한다.

SSH 보안 연결 이후에 패스워드를 사용한 접속 막기

모든 설정을 완료한 상태에서 open 버튼을 누르면 정상적으로 우분투에 접속이 가능하다. 이제 보안 연결이 가능해졌으니 기존에 사용하던 패스워드를 이용한 접속은 막도록 하자. (vim으로 파일을 편집하기 위해서는 'i'를 눌러서 입력 모드로 변경하고 원하는 내용으로 편집한 이후에 esc를 눌러서 입력 모드를 취소하고 ':wq'를 입력해서 편집기를 빠져나오면 된다.)

# vim을 사용해서 파일 편집
sudo vi /etc/ssh/sshd_config

# 해당 항목을 no로 변경해주자
PasswordAuthentication no

함께 읽으면 좋은 글

EC2 생성시 발급받은 키 페어 .pem을 .ppk로 변경해보자

코딩 자율학습 리눅스 입문 with 우분투 학습 3일차 정리