3.4.1 새로운 키 쌍 생성하기
키 쌍을 생성하는 방법이 하나만 있는 것은 아니다. 그러나 모든 훌륭한 시스템 관리자가 그렇듯 필자는 키보드를 가장 적게 누르는 방법을 선호한다. 그리고 의도한 것은 아니지만, 이 덕분에 파이프 문자(|)를 더 멋지게 사용하는 방법을 소개할 수 있게 되었다.
먼저 클라이언트 컴퓨터에서 ssh-keygen 프로그램으로 공개 키와 개인 키 쌍을 생성한다. 키 쌍의 이름을 입력하라는 메시지가 나오는데, 이미 id_rsa라는 이름의 키 쌍이 있지 않은 한 그저 Enter를 눌러 기본 이름을 사용한다. 앞에서 설명한 것처럼 가능하면 패스프레이즈를 입력하는 편이 좋은데, 특히 컴퓨터를 다른 사람과 공유한다면 더더욱 그렇다. 다만 패스프레이즈를 추가하면 이 키를 사용할 때마다 패스프레이즈를 입력해야 한다. 키 쌍을 생성하는 과정은 다음과 같다.
ubuntu@base:~$ ssh-keygen ← 로컬 클라이언트의 이름이 base임을 보여준다 Generating public/private rsa key pair. Enter file in which to save the key (/home/ubuntu/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/ubuntu/.ssh/id_rsa. Your public key has been saved in /home/ubuntu/.ssh/id_rsa.pub. ← 키 쌍의 위치와 이름 The key fingerprint is: ← 중간자 공격을 막는 데 도움이 된다 SHA256: 1wQzEnybUSOFpYEvmbxVPZjy1uGAV6Tnn5m1w0qD5T8 ubuntu@base The key's randomart image is: ← 키를 시각적으로 보여주는 랜덤아트도 중간자 공격을 막는 데 도움이 된다 +---[RSA 2048]----+ │ .o. │ │ .= │ │ = = │ │ . = =.. + │ │ = =ooS+ . │ │ o + .oo │ │ .==. . o . │ │ .=oO=. E= ... │ │ .oXo..oo.=+o. │ +----[SHA256]-----+