소개

공개키 인증은 서버에 로그인할 때 키를 사용한 인증을 하는 구조의 하나입니다.
이번 소개하는 내용은 클라이언트측에서 키 페어(비밀키와 공개키)를 생성하는 방법.
Windows의 경우 명령 프롬프트, PowerShell, Tera Term을 사용하여 키 쌍을 생성합니다.

키 페어란? (대잡하게)

공개키 인증에서는, 비공개키와 공개키라고 하는 2개의 키(키 페어)를 생성해 인증을 실시합니다.
· 비밀 키는 말 그대로 비밀의 열쇠이다. 자신의 PC 등 (클라이언트 측)에서 소중히 보관합니다.
· 공개키는 공개해도 좋은 열쇠이다. 비유하면 자물쇠같은 것으로, 서버에 설치해 인증을 기다리는 형태가 된다.
※키 페어의 관계는 이상이지만, 공개키 인증의 실제의 구조에 대해서는 매우 어렵다. (여유가 있는 사람은 알아보자)

1. 명령 프롬프트, PowerShell에서 생성하는 방법 -

관리하기 쉽도록 바탕 화면에 폴더를 만듭니다 (폴더 이름 아무것도 좋습니다).

# デスクトップにフォルダ作成 xxx は自分のユーザー名
$ mkdir C:/Users/xxx/Desktop/ssh


# 秘密鍵・公開鍵の作成 [email protected] は自分のメアド
$ ssh-keygen -t rsa -b 4096 -C "[email protected]" -f C:/Users/xxx/Desktop/ssh

Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase):  <-- 設定したいパスワードを入力する（ Enterキーを押す ）
Enter same passphrase again:  <-- もう一度、設定したいパスワードを入力する（ Enterキーを押す ）
Your identification has been saved in id_rsa.
Your public key has been saved in id_rsa.pub.


# 鍵が作れているか確認する。デスクトップから開いてみてもおｋ
$ ls C:\Users\xxx\Desktop\ssh

2. Tera Term을 사용하여 키 쌍을 생성하는 방법 - Windows

1. Tera Term이 열리면 설정 메뉴에서 SSH 키 생성을 선택합니다.


2. 창이 나오면 생성 버튼을 눌러 생성합니다. (열쇠의 종류에 대해서는 고집이 없으면 RSA로 좋다, 비트수는 가능하면 4096으로 한다)


3. 패스 프레이즈를 입력한 후 '공개 키 저장'과 '비밀 키 저장'을 눌러 키 쌍을 임의의 폴더에 저장합니다.

요약

이번에는 공개 키 인증 방식에서 사용하는 키 쌍의 생성 방법을 정리했다.
생성된 공개키를 서버에 설치하고, 비밀키를 클라이언측에 보관한다.
SSH 로그인 인증, FileZilla 등 파일 전송 소프트웨어를 사용할 때도 사용하므로 활약 빈도가 높다.
서버에의 설정이나 클라우드 서비스의 콘솔에의 설정은, 다양하지만, 클라이언트측에서 생성할 때는 같은 순서를 밟을 것이므로, 기억해 두어 손해는 없을 것이다.