자체 호스팅 블로그, Nextcloud 설치 또는 최신 변경 사항을 GitHub로 보내는 등 원격 서버에 로그인하는 것이 삶의 일부인 경우 SSH 키가 필요합니다. Windows 10 및 11에서는 새 키를 생성할 때 선택의 여지가 없습니다.
다음은 세 가지 다른 방법을 사용하여 필요한 모든 SSH 키를 만드는 방법입니다. 초기 키 세트를 생성하는 방법과 여러 사이트에 대해 다른 키를 생성하려는 경우 추가 키 세트를 생성하는 방법을 보여드리겠습니다.
관련된: 그럴듯하게 웹 사이트 분석을 자체 호스팅하는 방법
옵션 1: 명령줄에서 키 생성
Windows 10에는 2018년 4월 업데이트 이후 OpenSSH 클라이언트가 내장되어 있습니다. Windows 11에도 이 기능이 내장되어 있습니다.
그것을 사용하려면 Windows 키를 누르고 “cmd”를 입력하여 Windows 명령 프롬프트를 엽니다.
팁: 명령줄을 자주 사용하는 경우 Windows 스토어(기본적으로 Windows 11에 설치됨)에서 Windows 터미널을 설치하는 것이 좋습니다. 명령 프롬프트, PowerShell 및 Linux용 Windows 하위 시스템을 모두 하나의 창에서 실행할 수 있는 탭 프로그램입니다. 배경 이미지 설정과 같은 재미있는 기능도 있습니다.
명령 프롬프트를 사용하든 Windows 터미널을 사용하든 상관없이 다음을 입력하십시오. ssh-keygen Enter 키를 누릅니다. 그러면 SSH 키가 자동으로 생성됩니다. Windows 11에 대한 테스트에서 2048비트 RSA 키를 생성했습니다. 다른 알고리즘(예: GitHub은 Ed25519 권장)을 사용하려면 다음을 입력합니다. ssh-keygen -t ed25519.
명령을 입력한 후 Enter 키를 누르면 키에 이름을 지정하고 특정 위치에 저장하라는 메시지가 표시됩니다. 기본값을 사용하면 키가 다음 위치에 저장됩니다. C:User[YourUserName].ssh —C 드라이브가 사용자 계정이 저장된 위치라고 가정합니다.
다음으로 암호를 입력하라는 메시지가 표시됩니다. 키를 안전하게 유지하려면 이 작업을 수행하는 것이 좋습니다. 비밀번호를 잊어버릴까 걱정된다면 Review Geek에서 최고의 비밀번호 관리자 모음을 확인하세요. 암호를 원하지 않으면 Enter 키를 누르십시오.
키가 생성되고 저장되어 사용할 준비가 되었습니다. “.ssh” 폴더에 파일 확장자가 없는 “id_rsa”와 “id_rsa.pub”라는 두 개의 파일이 있는 것을 볼 수 있습니다. 후자는 인증을 위해 서버에 업로드하는 키이고 전자는 다른 사람과 공유하지 않는 개인 키입니다.
메모: 파일 탐색기에 “.ssh” 폴더가 표시되지 않으면 Windows에서 숨겨진 파일 및 폴더를 표시하는 방법에 대한 자습서를 확인하십시오.
다른 사이트에 대해 여러 키를 생성하려는 경우에도 쉽습니다. 예를 들어, Digital Ocean에 있는 서버에 대해 방금 생성한 기본 키를 사용하고 GitHub에 대한 다른 키 세트를 생성하려고 한다고 가정해 보겠습니다. 위와 동일한 프로세스를 따르지만 키를 저장할 때가 되면 “id_rsa_github” 또는 이와 유사한 것과 같은 다른 이름을 지정하면 됩니다. 원하는 만큼 여러 번 수행할 수 있습니다. 키가 많을수록 더 많은 키를 관리해야 한다는 점을 기억하십시오. 새 PC로 업그레이드할 때 다른 파일과 함께 해당 키를 이동해야 하며 그렇지 않으면 최소한 일시적으로 서버 및 계정에 대한 액세스 권한을 잃을 위험이 있습니다.
관련된: PowerShell은 Windows 명령 프롬프트와 어떻게 다른가요?
옵션 2: WSL에서 키 생성
WSL 사용자인 경우 WSL 설치와 유사한 방법을 사용할 수 있습니다. 사실, 기본적으로 명령 프롬프트 버전과 동일합니다. 왜 이것을 하시겠습니까? 명령줄 업무를 위해 주로 Linux에 살고 있다면 키를 WSL에 유지하는 것이 좋습니다.
Windows 터미널 또는 내장 Ubuntu 명령 프롬프트를 엽니다(Ubuntu Linux를 설치했다고 가정). 그런 다음 Windows와 매우 유사합니다. Windows와 달리 RSA 키를 원하는지 아니면 Ed25519와 같은 키를 원하는지 지정하는 것이 가장 좋습니다.
RSA-4096 키를 만들고 싶다고 가정해 보겠습니다. 다음 명령을 입력합니다.
ssh-keygen -t rsa -b 4096
Ed25519를 원하는 경우 권장되는 방법은 다음과 같습니다.
ssh-keygen -t ed25519 -C "your@email.address"
전자 메일 주소를 식별자로 추가하는 것이 좋습니다. 그러나 Microsoft 버전에서는 이를 위해 사용자 이름과 PC 이름을 자동으로 사용하므로 Windows에서는 추가할 필요가 없습니다.
다시 말하지만, 다른 사이트에 대해 여러 키를 생성하려면 파일 이름 끝에 “_github”와 같은 태그를 지정하면 됩니다.
관련된: WSL을 사용하여 Windows 10에서 실행할 수 있는 3가지 재미있는 Linux 도구
옵션 3: PuTTY로 키 생성
수년 동안 구식 PuTTY 프로그램은 Windows에서 서버와 통신하는 인기 있는 방법이었습니다. 시스템에 이 프로그램이 이미 있는 경우 SSH 키를 생성하는 방법도 제공합니다.
PuTTY는 여러 도우미 프로그램과 함께 제공되며 그 중 하나는 PuTTY 키 생성기입니다. 이를 열려면 Windows 키를 누르고 “puttygen”을 입력하거나 시작 메뉴에서 검색하여 검색하십시오.
열리면 창 하단에 생성할 다양한 유형의 키가 표시됩니다. 어떤 것을 사용해야 할지 잘 모르겠다면 “RSA”를 선택한 다음 “생성된 키의 비트 수”라는 입력 상자에 “4096”을 입력하십시오. 또 다른 대안은 “EdDSA”를 선택한 다음 그 아래에 나타나는 드롭다운 메뉴에서 “Ed25519(255비트)”가 선택되어 있는지 확인하는 것입니다.
이제 “생성”을 클릭하기만 하면 PuTTY가 작동하기 시작합니다. 이것은 시스템의 강도에 따라 너무 오래 걸리지 않아야 하며, PuTTy는 키 생성 중에 조금 더 임의성을 생성하는 데 도움이 되도록 창 내부에서 마우스를 움직이도록 요청할 것입니다.
완료되면 “공개 키 저장”을 클릭하여 공개 키를 저장하고 이전 단계에서 RSA 또는 Ed25519를 선택했는지 여부에 따라 “id_rsa.pub” 또는 “id_ed25519.pub” 이름으로 원하는 위치에 저장합니다.
그런 다음 개인 키를 얻으려면 추가 단계가 필요합니다. 기본적으로 PuTTY는 PuTTy 클라이언트와 함께 사용할 PPK 키를 생성합니다. 그러나 OpenSSH를 원하는 경우 창 상단에서 변환 > OpenSSH 키 내보내기를 선택한 다음 파일 끝이 없는 “id_rsa” 또는 “id_ed25519″로 파일을 저장합니다.
어떤 방법을 선택하든 SSH 키를 생성하는 것은 정말 쉽습니다. PuTTY가 이미 설치되어 있지 않거나 Linux를 선호하고 해당 시스템을 이해하지 않는 한 Windows 명령 프롬프트 옵션을 사용하는 것이 좋습니다.
관련된: SSH 서버를 보호하는 가장 좋은 방법
