[보안] PuTTYgen을 이용하여 .gem 형식을 .ppk 형식으로 변환하는 방법

PuTTYgen을 사용하여 프라이빗 키 변환

PuTTY에서는 Amazon EC2에서 생성된 프라이빗 키 형식(.pem)을 기본적으로 지원하지 않습니다. PuTTY에는 PuTTYgen이라는 도구가 있는데, 이 도구는 키를 필요한 PuTTY 형식(.ppk)으로 변환할 수 있습니다. PuTTY를 사용하여 인스턴스에 연결하기 전에 프라이빗 키를 이 형식(.ppk)으로 변환해야 합니다.

개인 키를 변환하려면

1. PuTTYgen을 시작합니다. 예를 들어, 시작 메뉴에서 모든 프로그램 > PuTTY > PuTTYgen을 선택합니다.
   PuTTY gen이 없으면 아래 링크에서 다운로드 한다.
   PuTTY gen : https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
   

   

2. 생성할 키 유형(Type of key to generate)에서 RSA를 선택합니다.

   

   이전 버전의 PuTTYgen을 사용하는 경우 SSH-2 RSA를 선택합니다.

3. 로드(File -> Load Private Key)를 선택합니다. 기본적으로 PuTTYgen에는 확장명이 .ppk인 파일만 표시됩니다. .pem 파일을 찾으려면 모든 유형의 파일을 표시하는 옵션을 선택합니다.

   

4. 인스턴스를 시작할 때 지정한 키 페어에 대한 .pem 파일을 선택한 다음 열기를 선택합니다. 확인을 선택하여 확인 대화 상자를 닫습니다.

5. 프라이빗 키 저장(Save private key)을 선택하여 PuTTY에서 사용할 수 있는 형식으로 키를 저장합니다. PuTTYgen에서 암호 없이 키 저장에 대한 경고가 표시됩니다. 예를 선택합니다.
   
   

   참고

   프라이빗 키의 암호는 추가 보호 계층이므로 프라이빗 키가 공개되었더라도 이 암호가 없으면 사용할 수 없습니다. 암호문 사용의 단점은 인스턴스에 로그온하거나 인스턴스에 파일을 복사하기 위해 사용자가 개입해야 하기 때문에 자동화를 어렵게 만든다는 것입니다.

6. 키 페어에 사용된 키에 대해 동일한 이름을 지정합니다(예: my-key-pair). PuTTY가 자동으로 .ppk 파일 확장자를 추가합니다.

이제 개인 키가 PuTTY에 사용하기에 올바른 형식으로 되어 있으므로 PuTTY의 SSH 클라이언트를 사용하여 인스턴스에 연결할 수 있습니다.

Reference : https://aws.amazon.com/ko