SSH4 ssh key로 접근하자 암호넣기 귀찮아 암호를 저장해서 ftp에 연결하는것은 사실 위험하다.특히 윈도우 앱들은 그것을 권장하지는 않는다.그런데 이 귀찮니즘이 문제다. 그래서 키값으로 등록하고 쓰기로 했다.사실 별거 아니다. 굉장히 쉽다. 아주 간단히 정리한다. (windows 기준이지만 원리는 MAC도 똑같다.) 모르면 chatgpt에게 물어봐도 되지만 이상한 질문들을 오히려 한다. 귀찮은 녀석 큰 흐름은 이렇다. 윈도우에서 SSH 키 등록하는 방법 (키 생성 → 서버 등록 → config 정리)윈도우(Windows Terminal/PowerShell)에서 SSH 키를 생성하고,서버(CentOS/Rocky9)에 공개키를 등록(authorized_keys)한 뒤,.ssh/config로 Host 별칭까지 정리하는 흐름이다.0) 준비 윈도우에 O.. 2026. 2. 21. SSH 키 배포(운영) 방식 정리 SSH 키를 작업자들에게 “배포”하는 법 (정석 운영 가이드) 서버 보안에서 SSH 키는 배포하는 것이 아니라 수집해서 등록하는 것이 정석이다. 즉, 관리자가 키를 만들어 나눠주는 방식이 아니라, 작업자 각자가 키를 생성하고 공개키만 제출하는 구조로 운영해야 한다. 1) 핵심 원칙 ❌ 개인키(Private Key)를 공유/전달하지 않는다 ⭕ 작업자 각자가 키를 생성한다 ⭕ 관리자는 공개키(Public Key)만 받아서 서버에 등록한다 ⭕ 유출/퇴사/외주 종료 시 해당 키만 제거한다 개인키는 소유자의 장치 밖으로 나오면 안 된다. (메일/메신저/압축파일로 전달 금지) 2) 가장 추천하는 방식: 개인 키 생성 → 공개키 제출 →.. 2026. 2. 5. 추가 보안 작업 - 2부 - SSH 키 인증 구성 정리 (비밀번호 로그인 차단까지) 이 글은 맥 → 서버 환경에서 SSH 접속을 비밀번호 방식에서 키 인증 방식으로 전환하고, 최종적으로 비밀번호 로그인을 완전히 차단하기까지의 실제 진행 과정을 정리한 것이다. 1) 전제 환경 로컬: macOS (Cursor / ForkLift 사용) 서버: Linux (sshd 사용) 접속 포트: 27577 목표: SSH 키 기반 접속 비밀번호 로그인 차단 Cursor / ForkLift / 터미널 모두 동일 키 사용 2) 맥에서 SSH 키 생성 ssh-keygen -t ed25519 -C "mac->serve.. 2026. 2. 5. rocky linux9 fork lift ssh 접속 문제 해결하자 Centos 에서 Rocky 로 바꿔타면서 문제가 여러개 있었는데 구 forklift에서 sftp가 연결되지 않는다는 점이었다. 터미널 ssh는 수정을 해서 가능하다cursor vscode등 여기서도 손을 일일히 봐줘야 한다.(우분투도 잘 연결된다고 ㅜㅜ) 더 짜증나는것은 해당서버는 테스트서버라는것이다. 본서버라면 git만 써도 되니까 상관이 없는데 테스트서버는 별짓을 다 해봐야 하니까 느무느무느무 불편하다.fork lift4를 쓰면 상관없다고 한다. (하지만 이 회사의 가격정책이 너무나 마음에 안든다. 1년만 업그레이드 지원을 한다나.... 아니면 돈을 더 내라고한다. )윈도우는 모르겠지만 맥에는 forklift 만한게 없다. 그래서 ssh 보안을 내리고 차선책으로 포트변경과 접속키로 대응하기로 했다... 2026. 2. 5. 이전 1 다음
