더북(TheBook)

ssh-agent를 이용한 공개키 인증 과정

개인키 관리를 ssh-agent에 맡기면 유용합니다. 에이전트에 개인키를 저장해두면 네트워크를 경유하는 시스템에 일일이 개인키를 복사하지 않고서 ssh 연결을 할 수 있습니다. ssh-agent가 개인키를 처리한다는 차이가 있을 뿐 공개키 인증 과정 자체는 동일합니다(그림 6-8). 인증 과정에서 패스워드나 개인키를 전송하지도 않습니다.

그림 6-8 ssh-agent를 이용한 공개키 인증 과정

1. 사용자가 ssh로 사용자 이름을 입력하면 공개키를 요구하며 sshd에 접속 요청합니다.
2. sshd는 요구한 공개키를 찾고 검색 결과를 ssh에 알리며 개인키를 요구합니다.
3. ssh는 개인키 요청을 에이전트로 전달합니다. ssh 대신 에이전트가 개인키를 찾습니다. 개인키를 활성화하기 위해 패스구문(passphrase)이 필요하면 사용자에게 요구합니다.
4. 사용자가 패스구문을 입력하면 에이전트가 ssh에, ssh는 sshd에 개인키를 찾았다고 응답합니다.
5. sshd가 ssh의 접속을 승인합니다.

신간 소식 구독하기
뉴스레터에 가입하시고 이메일로 신간 소식을 받아 보세요.