[Linux] ssh config 설정 방법: ~/.ssh/config

💡 본 문서는 'ssh config 설정 방법: ~/.ssh/config'에 대해 정리해놓은 글입니다.
하나의 컴퓨터에서 복수의 SSH 키를 사용할 경우 SSH 접속에 사용하는 ssh 명령이 복잡해지는 단점이 있습니다. 이러한 복잡성은 ~/.ssh/config 파일에 원격 서버에 접속하기 위한 IP 및 접속 정보를 관리할 수 있으니 참고하시기 바랍니다.

ssh 사용하기

공개키 개인키 발급 for ssh

ssh를 사용하기 위해서는 다음의 명령으로 비밀번호 대신 사용할 공개키 개인키를 발급받아야 합니다.

$ ssh-keygen -t rsa -b 4096​

ssh 서버 접속하기

ssh 명령의 기본 사용법은 다음과 같습니다.

$ ssh <사용자ID>@<서버명>

다음과 같은 명령을 내릴 때 ssh 명령은 “~/.ssh/id_rsa” 에 정의된 개인키를 사용하여, 52.79.103.139 서버에 ubuntu 계정으로 로그인을 시도합니다.

$ ssh ubuntu@52.79.103.139
Welcome to Ubuntu 14.04.3 LTS (GNU/Linux 3.13.0-74-generic x86_64)

Last login: Mon Feb  1 01:44:13 2016 from 211.210.76.6
ubuntu@ip-172-31-11-175:~$ pwd
/home/ubuntu
ubuntu@ip-172-31-11-175:~$

기본 SSH 키(~/.ssh/id_rsa)가 아닌 다른 SSH 키 파일을 사용해야 한다면, 다음과 같이 -i 옵션을 사용해야 합니다.

$ ssh ubuntu@52.79.103.139 -i ~/.ssh/aws-seoul.pem
Welcome to Ubuntu 14.04.3 LTS (GNU/Linux 3.13.0-74-generic x86_64)

Last login: Mon Feb  1 02:10:40 2016 from 211.210.76.6
ubuntu@ip-172-31-11-175:~$

위 명령은 SSH 키 파일을 직접 지정해야 하므로 사용하기 부담스러운 면이 있습니다. ssh 명령을 단순하게 사용하는 방법의 하나는 다음과 같은 alias를 사용하는 것입니다.

$ alias sjchoi="ssh ubuntu@52.79.103.139 -i ~/.ssh/sjchoiSSHkey.pem"
$ sjchoi
Welcome to Ubuntu 14.04.3 LTS (GNU/Linux 3.13.0-74-generic x86_64)

Last login: Mon Feb  1 02:23:47 2016 from 211.210.76.6
ubuntu@ip-172-31-11-175:~$

alias를 사용하면 명령을 쉽게 입력할 수 는 있지만 별도로 alias를 관리한다는 부담이 증가합니다. 또한 ssh 명령은 인증서, 서버 포트, 포트 포워딩 등 다양한 설정 옵션이 있으므로, 다양한 옵션 변경에 효과적으로 대응하기에 어렵다는 단점이 있습니다.

~/.ssh/config 파일 사용

~/.ssh/config 파일 구성

여러 ssh 키 파일들을 사용할 때 발생하는 문제는 ~/.ssh/config 파일로 해결할 수 있습니다.
다음은 일반적인 형태의 ~/.ssh/config 파일 구성입니다.

## for dev server
Host devserver
    HostName 52.79.103.139
    Port 3389
    User sjchoi
    PreferredAuthentications publickey
    IdentityFile ~/.ssh/sjchoiSSHkey.pem
    IdentitiesOnly yes

## for git
Host github.com
    User git
    IdentityFile ~/.ssh/id_rsa_XXXXXXXXXXXX
Host bitbucket.org
    User git
    IdentityFile ~/.ssh/id_rsa_@@@@@@@@@@@@

• Host: ssh 명령에 사용하는 이름
• User: Host에 지정된 이름이 매핑되는 실제 사용자 명
• Hostname: Host에 지정된 이름이 매핑되는 실제 호스트 명
• Port: 원격 ssh 데몬이 사용하는 포트, default value:22
• IdentityFile: Host 별로 사용할 키의 위치를 지정

~/.ssh/config 파일 권한

SSH 설정 파일은 다른 사용자가 사용할 경우 심각한 보안 문제가 발생할 수 있습니다. 따라서 다음과 같이 오로지 파일 소유권자만이 설정 파일을 읽을 수 있도록 권한을 제한해야 합니다.

chmod 440 ~/.ssh/config

결론

• 하나의 컴퓨터에서 여러 개의 SSH 키 파일를 유지하는 것은 매우 번거로운 일입니다. 최근에 여러 클라우드 서비스, github, bitbucket, gitlab 등 SSH 키 인증을 사용하는 서비스가 늘어나면서 ssh 키 파일 관리가 필요한 상황입니다.
• ssh config 파일을 이용하면 도메인, ip 혹은 서버의 alias명 별로 접속 계정, SSH 키 파일, ssh 명령 속성 을 설정할 수 있기 때문에 ssh 명령을 간결하게 유지하는 방법을 제공합니다.
• ssh config는 ~/.ssh/config파일입니다. 이 파일은 소유권자만이 접근할 수 있도록 퍼미션을 440으로 제한해야 합니다.

참고

• [blog]ssh config: http://taewan.kim/post/ssh_config/
• ssh 사용을 단순화하기 위한 ssh config 설정: http://taewan.kim/blog/2016/01/28/ssh_config/
• ssh key 효율적인 관리 방법: http://www.popit.kr/ssh-key-효율적인-관리-방법/