SSH 키 기반 인증으로 패스워드 인증 비활성화는 서버 보안에서 가장 효과적인 단일 조치 중 하나입니다. fail2ban과 포트 변경을 하더라도 비밀번호 인증이 열려 있으면 결국 언젠가 뚫릴 수 있습니다. SSH 키 인증으로 전환하고 비밀번호 인증을 완전히 비활성화하면, 키 파일 없이는 접근이 불가능합니다. 비밀번호를 몰라도 키가 없으면 끝입니다.
# Windows PowerShell 또는 Linux/Mac 터미널
ssh-keygen -t ed25519 -C "hospital-server"
# 키 저장 위치: 기본값 (.ssh/id_ed25519) 권장
# 패스프레이즈: 설정 권장 (키 파일 유출 시 추가 보호)
두 파일이 생성됩니다.
~/.ssh/id_ed25519: 비밀 키 (절대 공유 금지)~/.ssh/id_ed25519.pub: 공개 키 (서버에 등록)# 방법 1: ssh-copy-id 사용 (비밀번호 인증이 아직 열려 있을 때)
ssh-copy-id -i ~/.ssh/id_ed25519.pub user@서버IP
# 방법 2: 수동 등록
cat ~/.ssh/id_ed25519.pub | ssh user@서버IP "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"
등록 후 키로 접속이 되는지 먼저 확인합니다.
ssh -i ~/.ssh/id_ed25519 user@서버IP
접속이 성공해야 다음 단계로 넘어갑니다.
sudo nano /etc/ssh/sshd_config
다음 항목을 변경합니다.
PasswordAuthentication no
PubkeyAuthentication yes
ChallengeResponseAuthentication no
UsePAM no
저장 후 sshd 재시작:
sudo systemctl restart sshd
주의: 현재 SSH 세션을 끊지 말고, 새 터미널 창에서 키 인증으로 접속이 되는지 확인한 다음 기존 세션을 닫으세요. 새 세션에서 접속이 안 된다면 설정을 되돌려야 합니다.
authorized_keys에서 삭제SSH 키 인증 전환은 한 번만 설정하면 이후 비밀번호 관련 보안 걱정을 완전히 없앨 수 있습니다.
AI가 초안을 생성하고, 의료기관 인프라 운영자가 1차 데이터 기반으로 최종 검수·승인합니다.
작성·검수: WavePix 운영자 (의료기관 3곳 인프라 전담)