ssh key

https://opentutorials.org/course/2598/14535
 

# key generate

ssh를 이용하면 로그인없이 로그인을 더 안전하게 할 수 있다. 
이 때 사용하는 개념이 private key 와 public key 의 개념이다. 
 
ssh-keygen을 통해 개인 키를 생성할 수 있다.
하단에 첨부한 사진에서 overwrite인 이유는 이미 한번 만들고 재발급받는것이기 때문.
 
키를 생성하면 홈 디렉토리에 .ssh라는 디렉토리가 만들어지고
해당 디렉토리 안에 발급된 private key와 public key가 있는것을 확인할 수 있다.

 
id_rsa : private key
id_rsa.pub : public key
 
이렇게 나의 key를 발급했다면, 로그인해서 들어가야하는 다른 리눅스의 authorized_keys에 내 공개키를 저장해두면 된다. 
authorized_keys는 접근하려는 사람들이 자신들의 공개키를 모아 두는곳이라고 생각하면 된다. 즉 공개키 목록. 
 
ssh-copy-id 계정@접근하고자하는pc의ip 하면된다. 
 

# RSA

공개키 기반 비대칭키 암호화 알고리즘.

 

private key 와 public key는 서로 한 쌍.

pr로 암호화했다면, pu로 복호화가 가능.

pu로 암호화했다면, pr로 복호화가 가능.

 

해커가 타인이 나인척 접근했다해도, 공개된 나의 public key와 한 쌍을 이루는 private key를 갖고 있지 않기 때문에 인증이 인증과정 중 접속이 원활히 되지 않는다.

 

현재 공개키 -> 개인키 유추가 슈퍼컴퓨터로 약 100년의 시간이 필요하다고 알려져있다.

 

 

# 대칭키 알고리즘

대칭키일 경우 나와 접속하는 다양한 서버들에 내 대칭키가 존재하게 된다.

대칭키가 내부유출 될 수 도 있고, 계속 교류하면서 데이터를 모아 패턴을 분석하여 key가 유출될 수 도 있다.