작성동기

ssh key 교환 매커니즘과 설명을 할 때, 주어를 빼먹고 설명하는 글이 너무 많아서, 어떤 명령어를 💻client에서 하는건지 🗃️server에서 무엇을 해야 하는건지 이를 혼동하는 분들이 많아, 주어를 포함한 간단하고 정확한 요약을 남겨둔다

server의 sshd_config 파일 혹은 sshd_config.d/*.config 에서 키로 로그인하는 설정은 했다고 가정하고, 키 생성, 교환 부분만 설명한다.

이 문서에서는 이모지와 내용을 다음과 같이 표기한다.

• 💻: client
• 🗃️: server
• 🗝️: private key
• 🔐: public key

순서

1. 💻client에서 ssh-keygen을 하여 키파일을 생성한다.

   • 🗝️~/.ssh/id_rsa
   • 🔐~/.ssh/id_rsa.pub

2. 💻client의 🔐id_rsa.pub 를 🗃️server 의 ~/.ssh/authorized_keys 에 등록한다.

   • 이 때 💻client에서 ssh-copy-id를 아래같이 쓸 수 있다.
   • ssh-copy-id -i <🔐~/.ssh/id_rsa.pub> user@server
   • 어떤 방식으로든 client의 🔐id_rsa.pub를 authorized_keys 파일에 기입하면 된다.

3. 💻client는 이후 자신의 🗝️private key를 이용하여 로그인을 시도할 수 있다.

   • ssh -i <🗝️~/.ssh/id_rsa> user@server

한 장 요약