SSH 인증방식 Public Key Authentication 방식

Public Key Authentication 방식

 

일반적으로 SSH에는 두 가지 인증 방식이 있습니다. 하나는 "비밀번호 인증" 방식으로, 사용자 이름과 비밀번호를 입력하여 로그인하는 방식입니다. 다른 하나는 "공개키 인증" 방식으로, 사용자가 생성한 공개키를 서버에 등록하고, 로그인할 때 개인키를 사용하여 인증하는 방식입니다.

AWS EC2 인스턴스의 경우, 초기 생성 시에는 "공개키 인증" 방식이 기본으로 설정되어 있습니다. 이 경우, 사용자 이름과 비밀번호로 로그인하려고 하면 "비밀번호 인증"이 실패하고, 자동으로 "공개키 인증"을 시도합니다. 만약 등록된 공개키가 있으면 해당 개인키로 자동으로 인증되어 로그인됩니다.

따라서, Ubuntu 사용자의 비밀번호를 설정했더라도, 해당 계정의 공개키가 등록되어 있어서 Public Key Authentication이 가능한 경우, 비밀번호 없이 로그인이 가능합니다. 만약 이러한 상황에서 비밀번호 인증을 강제로 수행하고자 한다면, SSH 설정 파일 (/etc/ssh/sshd_config)에서 PasswordAuthentication yes로 설정해주면 됩니다. 하지만, 보안상 위험하므로 공개키 인증 방식을 유지하는 것이 좋습니다.