공개 키 사용자 인증

Owned by Support
May 18, 2018

Xshell은 사용자 인증을 위해 비밀번호를 입력하는 방법을 대체하는 공개 키 사용자 인증을 지원합니다. 공개 키 사용자 인증을 사용하기 위해, 사용자는 공개 키(모두에게 공개 가능한)와 사용자 키(사용자만이 소유하는)로 이루어진 사용자 키 쌍을 생성해야 합니다.

공개 키 인증이 진행될 때, 사용자 키(비밀 키)는 사용자 서명을 만들기 위해 Xshell에 의해 사용되며, 공개 키는 그 서명을 확인하기 위해 SSH 서버에 의해 사용됩니다. 즉, 사용자 키를 소유함으로써 사용자는 자신을 인증할 수 있습니다. 또한, 인증을 받기 위해서 사용자는 자신의 공개 키를 서버에 등록해 두어야 합니다.

사용자 키는 SSH 서버 또는 Xshell에서 생성이 가능합니다.

만약 서버쪽에서 생성되었다면, 사용자는 사용자 키를 Xshell의 가져오기 기능을 이용하여 Xshell 사용자 키 저장 장소에 등록해야 합니다. 만약 Xshell에서 생성되었다면, 사용자는 공개 키를 서버에 등록하여야 합니다.


사용자 키 만들기

  1. [도구] 메뉴에서, [사용자 키 생성 마법사]를 선택합니다. 



  2. 키 종류 리스트에서 키 유형을 선택합니다. SSH1 프로토콜은 RSA 키 만을 지원하며 SSH2 프로토콜은 RSA 와 DSA 등을 지원합니다. 원격 서버가 지원하는 키 종류를 선택해야 합니다.
  3. 키 길이 리스트에서 키 길이를 선택합니다. 키 길이가 길면 보다 안전하고, 짧으면 처리 속도가 빨라집니다. 일반적인 경우 2048 비트가 적당합니다.
  4. [다음]을 선택하여 키 생성 단계로 진행합니다. 



  5. 키 생성이 성공적으로 끝나고 나면, [다음]을 선택하여 사용자 키 정보 입력 화면으로 진행합니다. 



  6. [이름]에는 생성된 키의 이름을 입력합니다. 사용자 키는 파일로 저장되므로 키 이름은 파일명으로 유효한 문자로 이루어져야 합니다.
  7. [암호]에는 사용자 키의 암호를 입력합니다. 키를 사용할 때 마다 필요하므로 꼭 기억해 두어야 합니다.
  8. [확인]에는 위에서 입력한 암호를 다시 한번 입력합니다.
  9. [다음]을 선택하여 다음 공개 키 등록 단계로 진행합니다.



공개 키를 서버에 등록하기

이번 단계에서는 생성된 사용자 키의 공개 키 부분을 원격 서버에 등록합니다.

공개 키는 사용자 키 대화 상자를 통해 나중에 서버에 등록 할 수도 있습니다. 사용자 키는 Xshell의 사용자 키 데이터베이스에 저장됩니다.

  1. [공개 키 형식] 리스트에서 SSH1, SSH2 - OpenSSH, 그리고 SSH2 - IETF SECSH 중 하나를 선택합니다. 



  2. 아래쪽 텍스트 상자에는 선택된 형식의 공개 키가 나타날 것입니다. 나타난 공개 키를 복사하거나 파일로 저장하여 원격 서버에 등록합니다. 서버에 따라 등록하는 방법이 조금씩 다릅니다. 대부분의 경우 아래의 설명을 따라 등록하시면 됩니다.

    • SSH1: 공개 키를 $HOME/.ssh/authorized_keys 파일에 복사해 넣습니다.
      설정 파일과 디렉토리의 쓰기 권한을 없애기 위해 다음 명령어를 실행합니다.

      $ cd
$ chmod go-w . .ssh .ssh/authorized_keys2

    • SSH2 - OpenSSH: OpenSSH 서버들은 이 형식을 사용합니다. 공개 키를 $HOME/.ssh/authorized_keys2 파일에 복사해 넣습니다.
      설정 파일과 디렉토리의 쓰기 권한을 없애기 위해 다음 명령어를 실행합니다.

      $ cd
$ chmod go-w . .ssh .ssh/authorized_keys2

    • SSH2 - IETF SECSH: ssh.com의 서버와 같이 몇몇 상용 SSH 서버들은 이 형식을 사용합니다. 공개 키를 mypublickey.pub 과 같이 고유한 이름으로 저장하여 $HOME/.ssh2 디렉토리에 복사합니다. $HOME/.ssh2/authorization 파일에 다음 라인을 추가합니다:

      Key mypublickey.pub
      설정 파일과 디렉토리의 쓰기 권한을 없애기 위해 다음 명령어를 실행합니다.

      $ cd
$ chmod go-w . .ssh2
$ chmod go-w .ssh2/authorization .ssh2/mypublickey.pub




사용자 키 가져오기

  1. 도구 메뉴의 [사용자 키 관리자]를 선택하여 사용자 키 대화 상자를 엽니다. 



  2. [가져오기]를 클릭합니다. [열기] 대화 상자가 나타납니다.
  3. 가져오려는 사용자 키 파일을 선택한 후 [확인]을 클릭합니다. 사용자 키 암호 대화 상자가 나타납니다.



  4. [사용자 키 암호] 상자에 사용자 키의 암호를 입력합니다.
  5. [확인]을 선택합니다.