PuTTY로 SSH 키를 생성하여 VPS에 연결하는 방법

공개 및 비공개 SSH 키의 이점

헤드리스 또는 원격 VPS가 인터넷을 통해 표시되는 경우 가능하면 암호 대신 공개 키 인증을 사용해야 합니다. SSH 키 때문입니다.

현재 OpenSSH는 Linux 및 OS X와 같은 Unix 계열 시스템의 기본 SSH 구현입니다. 키 기반

DigitalOcean VPS에 로그인하면 SSH 서버는 공개 키를 사용하여 비공개 키로만 "잠금 해제"할 수 있는 방식으로 메시지를 "잠금"합니다. 이것

키 기반 SSH 로그인

동일한 공개 키를 원하는 만큼 클라우드 서버에 저장할 수 있으며 개인 키는 서버에 로그인한 클라이언트에 저장됩니다. 그런 다음 할 수 있습니다.

새로운 액적 생성 자동화

SSH 키가 제공할 수 있는 또 다른 유용한 용도는 DigitalOcean 방울을 생성하는 것입니다. 아시다시피 물방울을 돌리면 이메일을 기다려야 합니다.

• 먼저 이 자습서에서 PuTTY와 함께 사용할 OpenSSH 호환 키 생성 섹션을 완료합니다.
• 그런 다음 DigitalOcean Droplets에서 SSH 키를 사용하는 방법

전제 조건

이 튜토리얼은 귀하가

공개 키를 서버에 저장

이제 복사한 공개 키를 서버의 ~/.ssh/authorized_keys 파일에 붙여넣어야 합니다.

1. Log in to your destination server; see How to Log Into Your Droplet with PuTTY (for windows users)
2. If your SSH folder does not yet exist, create it manually:

mkdir ~/.ssh
chmod 0700 ~/.ssh
touch ~/.ssh/authorized_keys
chmod 0644 ~/.ssh/authorized_keys

3. Paste the SSH public key into your ~/.ssh/authorized_keys file (see Installing and Using the Vim Text Editor on an Cloud Server):

sudo vim ~/.ssh/authorized_keys

4. Tap the i key on your keyboard & right-click your mouse to paste.
5. To save, tap the following keys on your keyboard (in this order): Esc, :, w, q, Enter.

서버 설정을 저장하기 위한 PuTTY 프로필 생성

PuTTY에서는 다양한 SSH 서버에 연결하기 위한 프로필을 생성(및 저장)할 수 있으므로 중복 정보를 기억하고 계속해서 다시 입력할 필요가 없습니다.

1. 실행 파일을 두 번 클릭하여 PuTTY를 시작합니다.
2. PuTTY의 초기 창은 세션 범주입니다(창 왼쪽을 따라 PuTTY의 다양한 범주 탐색).
3. 호스트 이름 필드에 VPS의 IP 주소 또는 정규화된 도메인 이름(FQDN)을 입력합니다. 참조 DigitalOcean으로 호스트 이름을 설정하는 방법
4. 포트 필드에 포트 번호를 입력합니다(보안 강화를 위해 서버 SSH 포트를 비표준 포트로 변경하는 것이 좋습니다. 참조

   이제 계속해서 user@1.2.3.4로 로그인할 수 있으며 암호를 묻는 메시지가 표시되지 않습니다. 그러나 공개 키에 암호를 설정한 경우 해당 시점에(그리고 앞으로는 로그인할 때마다) 암호를 입력하라는 메시지가 표시됩니다.

   사용자 이름/암호 로그인 비활성화

   키 기반 로그인이 작동하는지 확인한 후에는 더 나은 보안을 위해 사용자 이름/암호 로그인을 비활성화하도록 선택할 수 있습니다. 이렇게 하려면 다음을 수행해야 합니다.

   sudo vim /etc/ssh/sshd_config

   키보드에서 i 키를 누르고 아래 참조된 줄을 편집합니다.

   [...]
   PasswordAuthentication no
   [...]
   UsePAM no
   [...]

   저장하려면 키보드에서 Esc, :, w, q, 입력. 이제 새로고침

   sudo reload ssh

   추가 리소스

   • SSH 키 설정 방법 | 디지털오션;
   • Ubuntu 12.04에서 fail2ban으로 SSH를 보호하는 방법 | 디지털오션;
   • 2단계 인증으로 SSH를 보호하는 방법 | 디지털오션;
   • SSH를 통해 Rsync로 파일을 복사하는 방법 | 디지털오션;
   • 공개 키 암호화 | 위키백과
   • PuTTY FAQ | 사이먼 테담.

   항상 그렇듯이 이 HowTo의 단계에 대한 도움이 필요하면 아래에 질문을 올려 DigitalOcean 커뮤니티에서 도움을 받으세요.