공인 인증서를 이용해서 openssh 에서 사용 가능한 rsa 키를 생성하는 방법을 설명한다.
테스트 시스템은 Debian 이다.
- 인증서를 "내보내기" 기능을 이용해 저장한다. 저장하면 확장자가 .p12인 파일이 생긴다. 여기서는 mykey.p12 로 내보내었다고 가정한다.
- openssl을 이용해서 인증서를 변환한다.
$ openssl pkcs12 -out id_rsa -in mykey.p12 Enter Import Password : 인증서 내보내기 할 때 사용한 비밀번호 MAC verified OK Enter PEM pass phrase: 키에 설정할 비밀번호 Verifying - Enter PEM pass phrase: 위 비밀번호 반복
- 생성된 id_rsa 를 ~/.ssh 폴더로 이동한다.
$ mv id_rsa ~/.ssh/
- 아래와 같은 명령어를 입력해서 permission을 변경한다.
$ chmod 0600 ~/.ssh/id_rsa
- 이제 접속하고 싶은 서버의 ~/.ssh/authorized_keys2에 공개키를 등록하면 된다. 공개키는 아래와 같은 명령으로 얻을 수 있다.
$ ssh-keygen -y -f ~/.ssh/id_rsa
- 이제부터 ssh를 이용해 접속하면 생성된 id_rsa 를 이용해 접속하게 된다.
