EC2 인스턴스 접속 시 사용하는 키 페어 유형에 대해 알아보았습니다.
안녕하세요 클래스메소드 김재욱(Kim Jaewook) 입니다. 이번에는 EC2 인스턴스 접속 시 사용하는 키 페어 유형에 대해 알아보았습니다.
키 페어 유형
EC2 인스턴스를 접속할 때 사용하는 키 페어 유형은 아래와 같습니다.
- RSA
- ED25519
키 페어 생성 시 디폴트 값으로는 RSA가 선택되며, 2021년 ED25519 키 페어 유형이 나오기 전 까지는 RSA 밖에 없었기 때문에 특별한 경우가 아니라면 RSA를 이용하는 느낌입니다.
그렇다면 ED25519 키 페어 유형은 언제 사용 하는 게 좋을까요? 이번 블로그에서는 RSA와 ED25519 키 페어 유형에 대해 정리해 보고자 합니다.
키 페어 유형 RSA
ED25519 키 페어 유형이 나오기 전에는 RSA 키 페어 유형 한 가지만 존재했기 때문에, 별 다른 선택지 없이 RSA 키 페어 유형만을 사용해왔습니다.
이름에서 알 수 있듯이 RSA 암호화를 이용한 키 페어가 됩니다. RSA 암호화에 대해서는 아래 문서를 참고해 주세요.
RSA 키 페어 유형의 장점으로는 범용으로 사용되며, 어떤 OS에서도 사용할 수 있다는 장점이 존재합니다.
그렇다면 RSA만 사용하면 되지 않을까? ED25519와는 무슨 차이가 있을까? 라는 생각이 들 수 있습니다.
키 페어 유형 ED25519
ED25519 키 페어 유형의 경우 2021년 공개된 키 페어 유형으로 SSH 인증을 지원합니다.
SSH 인증을 지원하기 때문에 Linux, Mac 환경의 EC2 인스턴스 접속은 가능하지만, SSH 인증을 지원하지 않는 Windows와 같은 OS에는 사용할 수 없습니다.
그 외, ED25519는 타원곡선 암호화를 사용하기 때문에 짧은 키를 사용하면서도 RSA와 비슷한 수준의 보안성을 제공하며, 고속으로 처리할 수 있는 퍼포먼스를 보입니다.
타원곡선 암호화에 대해서는 아래 문서를 참고해 주세요.
EC2 인스턴스 생성 시, Windows OS를 선택하고, 키 페어를 선택해 보면, ED25519 키 페어 유형은 선택할 수 없는 것을 확인할 수 있습니다.
마무리
결과로 보면 Windows와 같은 환경에서는 RSA 키 페어 유형을 쓰고, Linux, Mac 환경의 인스턴스에서는 보다 좋은 퍼포먼스를 내는 ED25519를 사용하는 것이 바람직하지 않을까? 라는 생각이 들었습니다.
정리하자면 OS 상관없이 사용할 수 있는 범용 키 페어 유형인 RSA가 있고, RSA와 비슷한 수준의 보안을 지원하며, 보다 더 좋은 퍼포먼스를 내는 Linux, Mac 환경의 인스턴스에서만 사용 가능한 ED25519 키 페어 유형이 있다는 것입니다.
본 블로그 게시글을 읽고 궁금한 사항이 있으신 분들은 jaewookkim533@yahoo.com로 보내주시면 감사하겠습니다.