키페어 변경하기

SSH의 authorized_keys 파일은 파일이 구성된 사용자 계정에 로그인하는 데 사용할 수 있는 SSH 키를 지정합니다. SSH 키를 사용하여 영구적인 액세스를 구성하고 적절한 관리가 필요하므로 매우 중요한 구성 파일입니다.

대부분의 SSH 구현의 기본 구성을 통해 사용자는 자신과 원하는 사람을 위해 새 인증 키를 배포할 수 있습니다. 이러한 액세스는 영구적이며 특권 액세스 관리 시스템을 우회할 수 있습니다.

조직에서 SSH 키를 사용하여 액세스를 관리하기 위한 공식 프로세스를 배포할 때 첫 번째 단계 중 하나는 일반적으로 잠금입니다. 기본적으로 authorized_keys 파일을 루트 소유 위치로 이동하여 일반 사용자의 자체 프로비저닝을 방지합니다.

첫 번째 방법

openssl genrsa -out id_rsa 2048
chmod 400 id_rsa

ssh-keygen -f id_rsa -y > id_rsa.pub
chmod 644 id_rsa.pub

두 번째 방법

ssh-keygen -t rsa -b 4096
chmod 400 id_rsa
cp id_rsa.pub authorized_keys

위 방법은 모두 원격호스트에 직접 접속하여 바꿔주지만 ssh-copy-id를 사용하여 로컬호스트의 퍼블릭 키를 원격 호스트의 authorized_keys 파일에 복사하는 방법도 존재합니다.