3.4.1 새로운 키 쌍 생성하기

키 쌍을 생성하는 방법이 하나만 있는 것은 아니다. 그러나 모든 훌륭한 시스템 관리자가 그렇듯 필자는 키보드를 가장 적게 누르는 방법을 선호한다. 그리고 의도한 것은 아니지만, 이 덕분에 파이프 문자(|)를 더 멋지게 사용하는 방법을 소개할 수 있게 되었다.

먼저 클라이언트 컴퓨터에서 ssh-keygen 프로그램으로 공개 키와 개인 키 쌍을 생성한다. 키 쌍의 이름을 입력하라는 메시지가 나오는데, 이미 id_rsa라는 이름의 키 쌍이 있지 않은 한 그저 Enter를 눌러 기본 이름을 사용한다. 앞에서 설명한 것처럼 가능하면 패스프레이즈를 입력하는 편이 좋은데, 특히 컴퓨터를 다른 사람과 공유한다면 더더욱 그렇다. 다만 패스프레이즈를 추가하면 이 키를 사용할 때마다 패스프레이즈를 입력해야 한다. 키 쌍을 생성하는 과정은 다음과 같다.

ubuntu@base:~$ ssh-keygen ← 로컬 클라이언트의 이름이 base임을 보여준다
Generating public/private rsa key pair.
Enter file in which to save the key (/home/ubuntu/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/ubuntu/.ssh/id_rsa. 
Your public key has been saved in /home/ubuntu/.ssh/id_rsa.pub. ← 키 쌍의 위치와 이름
The key fingerprint is: ← 중간자 공격을 막는 데 도움이 된다
SHA256: 1wQzEnybUSOFpYEvmbxVPZjy1uGAV6Tnn5m1w0qD5T8 ubuntu@base 
The key's randomart image is: ← 키를 시각적으로 보여주는 랜덤아트도 중간자 공격을 막는 데 도움이 된다
+---[RSA 2048]----+
│     .o.         │
│     .=          │
│     = =         │
│  . = =.. +      │
│   = =ooS+ .     │
│  o + .oo        │
│    .==. .  o .  │
│   .=oO=. E= ... │
│   .oXo..oo.=+o. │
+----[SHA256]-----+