페어 생성하기
ssh-keygen 이 페어 만들어. ed25519 써 — 모던하고 빠르고 짧고, 큰 RSA 만큼 안전. -C comment 가 critical — 몇 달 뒤 access 감사할 때 authorized_keys 에서 보일 줄이라서, 장치 분명히 식별하게 적어.
Ed25519 가 RSA 이기는 이유
| 속성 | ed25519 | RSA |
|---|---|---|
| 키 크기 | 256 비트 | 3072–4096 비트 |
| 보안 레벨 | ~128 비트 | 3072 에서 ~128 비트 |
| Sign/verify 속도 | 매우 빠름 | 느림, 특히 4096 |
| Public key 길이 | ~80 자 | ~700 자 |
| 알고리즘 | Curve25519 위 EdDSA | RSA 인수분해 |
오늘 새 RSA 키 생성할 이유 없어. 예외 — legacy 알고리즘에 핀된 옛날 서버. 그 외 다 ed25519.
파일 이름 짓기
기본으로 ssh-keygen -t ed25519 가 ~/.ssh/id_ed25519 에 씀. 특정 용도 (회사 GitHub, 특정 클라우드) 별도 키 원하면 -f 로 명시 — 그다음 ~/.ssh/config 에서 host 별로 가리켜.