id_ecdsa(EC-DSA) 방식으로 SSH 키 만들기
서버나 Git 저장소에 안전하게 접속하기 위해서는 SSH 공개키 기반 인증이 가장 많이 사용됩니다.
이번 글에서는 최근 많이 사용되는 ECDSA(Elliptic Curve Digital Signature Algorithm) 방식으로 SSH 키를 생성하는 방법을 정리해 보겠습니다.
특히 아래 명령어를 기반으로 설명합니다:
ssh-keygen -t ecdsa -b 256
Bash
복사
1. ECDSA란 무엇인가?
ECC(Elliptic Curve Cryptography)를 이용한 서명 알고리즘
ECDSA는 타원 곡선 기반 암호화 방식을 활용하며 RSA 대비 더 짧은 키 길이로도 높은 보안성을 제공합니다.
RSA보다 빠르고 가볍다
•
속도 빠름
•
키 길이가 짧아도 강력한 보안
•
서버 부하도 더 낮음
그래서 요즘은 RSA 2048/4096 대신 ED25519 또는 ECDSA를 많이 사용합니다.
2. SSH ECDSA 키 생성하기
SSH 키를 생성하는 기본 명령어는 다음과 같습니다:
ssh-keygen -t ecdsa -b 256
Bash
복사
옵션 설명
옵션 | 의미 |
-t ecdsa | 키 타입을 ECDSA로 지정 |
-b 256 | 키 비트수(256/384/521 가능, 256이 일반적) |
실행 예시
터미널에서 명령을 실행하면 다음과 같은 입력을 요구합니다:
Enter file in which to save the key (/home/user/.ssh/id_ecdsa):
Plain Text
복사
기본 경로 사용 시 그냥 Enter를 누르면 됩니다.
이후:
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Plain Text
복사
•
패스프레이즈를 입력하면 보안 수준↑ (권장)
•
혹은 비워도 사용은 가능하지만 보안 측면에서는 비추천
생성 후 결과
기본적으로 두 개의 파일이 생성됩니다:
~/.ssh/id_ecdsa ← 개인키(private key)
~/.ssh/id_ecdsa.pub ← 공개키(public key)
Plain Text
복사
3. 공개키 등록하기
GitHub / GitLab
아래 파일 내용을 복사하여 붙여넣습니다:
cat ~/.ssh/id_ecdsa.pub
Bash
복사
리눅스 서버의 authorized_keys 등록
cat ~/.ssh/id_ecdsa.pub >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
chmod 700 ~/.ssh
Bash
복사
4. SSH 접속 테스트
정상적으로 등록했다면:
ssh -i ~/.ssh/id_ecdsa 사용자명@서버주소
Bash
복사
잘 되면 설정 성공!
5. 보안 팁 & 실무 팁
1) ED25519 vs ECDSA
•
보다 강력하고 현대적인 방식은 ED25519
•
하지만 특정 레거시 시스템은 ED25519를 지원하지 않아 ECDSA를 더 선호하기도 함
•
범용성 측면에서는 ECDSA가 더 호환성 좋음
2) SSH Config 활용
여러 서버를 다룬다면 ~/.ssh/config에 등록해두면 편리합니다:
Host myserver
HostName 123.123.123.123
User ubuntu
IdentityFile ~/.ssh/id_ecdsa
Plain Text
복사
이제 접속은 이렇게:
ssh myserver
Bash
복사
3) 개인키 퍼미션 체크
chmod 600 ~/.ssh/id_ecdsa
Bash
복사
SSH는 권한이 널널하면 바로 차단합니다.
마무리
id_ecdsa 방식의 SSH 키는 가볍고 빠르며 RSA보다 높은 보안성을 제공합니다.
또한 다양한 시스템과의 호환성도 좋아 실무에서 자주 사용되는 방식입니다.
이번 글의 명령어 하나만 기억해도 SSH 키 생성의 대부분은 해결됩니다:
ssh-keygen -t ecdsa -b 256
Bash
복사
필요하다면 추가로 ED25519 방식, SSH Config 관리, 보안 관련 심화 옵션 등도 이어서 정리해 드릴 수 있으니 편하게 요청해주세요!