SSH 키 하나에 여러 서버를 연결해도 괜찮을까?
구글링을 해봅니다.
Now let't consider security first.
다음 표는 보안에 대한 간단한 순위를 제공합니다.
숫자가 클수록 보안이 더 안전함을 의미합니다 :
| Security | Ways to go |
| 1 | One SSH key-pair (NO passwd) |
| 1 | Multi SSH key-pairs (NO passwd) |
| 2 | One SSH key-pair (WITH passwd |
| 2 | Multi SSH key-pairs (WITH passwd) (SAME passwd) |
| 3 | Multi SSH key-pairs (WITH passwd) (DIFF passwds) |
passwd가 없으면 시스템이 누군가에 의해 침입당하면 차단기는 모든 개인 키와 구성을 얻을 수 있으며 원격 서버의 인증도 얻을 수 있습니다. 따라서 이 상황에서는 단일 키 쌍과 다중 키 쌍이 동일합니다.
가장 안전한 방법은 서로 다른 SSH 키 쌍에 서로 다른 비밀번호를 사용하는 것입니다.
Then let't think about convenience.
그러나 더 많은 키 쌍과 더 많은 비밀번호는 우리의 삶을 덜 편리하게 만듭니다.
다음 표는 보안에 대한 간단한 순위를 제공합니다(숫자가 클수록 더 안전하다는 의미) :
| Convenient | Security | Ways to go |
| 5 | 1 | One SSH key-pair (NO passwd) |
| 4 | 2 | One SSH key-pair (WITH passwd) << 나는 이걸로 |
| 3 | 1 | Multi SSH key-pairs (NO passwd) |
| 2 | 2 | Multi SSH key-pairs (WITH passwd) (SAME passwd) |
| 1 | 3 | Multi SSH key-pairs (WITH passwd) (DIFF passwds) |
따라서 일반적인 상황에서 보안과 편의성을 동시에 절충해야 한다면 두 점수를 곱할 수 있으며 아마도 하나의 SSH 키 쌍(WITH passwd)을 선택하는 것이 좋은 것일 수 있습니다.
저는 그래서 여러 서버를 키 하나로 쓰는 대신 비밀번호를 설정했답니다.
SSH-key에 passphrase를 설정하면 키에 연결한 원격 서버에 접속시도를 할 때
아래 이미지와 같이 'Enter passphrase for ssh key' 입력창이 나옵니다.
이 때 서버 자체의 비밀번호를 입력하면 접속이 되지않고,
SSH key 비밀번호를 입력해야 접속이 됩니다.
일반적인 비밀번호 입력 창 'Enter password for 서버'와 차이가 있죠?
어차피 비밀번호 입력하는거 똑같지만 여러 서버에 내가 설정한 비밀번호 하나로 접속할 수 있고
비밀번호를 짧게 설정하면 그다지 귀찮지도 않습니다.
+
설정한 비밀번호를 다시 없애는 방법
https://selinak.tistory.com/100
[MAC] VSCODE 기존 RSA 키 비밀번호 없애는 방법
1. 맥 터미널을 엽니다 ssh-keygen -p -f /님의 경로/.ssh/id_rsa 를 입력 참고 -p 키 파일의 비밀번호를 변경, -f 대상이 되는 키 파일의 경로를 지정 2. 비밀번호 재설정(그냥 계속 엔터를 치면 됨) Enter old
selinak.tistory.com
'Et cetera' 카테고리의 다른 글
| [Mac] VSCODE Remote-SSH 기존 RSA 키 비밀번호 없애는 방법 (0) | 2024.01.19 |
|---|---|
| [REACT] npm install 안될 때 (패키지 종속성 충돌) (1) | 2023.12.06 |
| [Mac] VSCODE Remote-SSH 비밀번호 없이 원격 접속하기 (0) | 2023.11.29 |
| Hello, world는 왜 코딩에서 흔하게 쓰이는 문구가 된걸까? (0) | 2023.11.28 |
| 맥 Safari 브라우저에서 F5로 새로고침하기, F12로 개발자도구 열기 (2) | 2023.11.28 |
