ed25519 알고리즘 기반 SSH 인증 체계 구축 및 보안 권한 최적화

Context

패스워드 기반 인증의 보안 취약점을 해결하기 위한 공개키 암호화 방식의 도입 필요성 제기. 시스템 접근 제어의 안정성 확보를 위한 SSH 프로토콜 기반의 인증 아키텍처 구성 요구.

Technical Solution

• 보안성과 성능 효율을 극대화하기 위해 기존 RSA 대비 키 길이가 짧고 연산 속도가 빠른 ed25519 알고리즘 채택
• Private Key의 기밀성 유지를 위한 ~/.ssh/ 디렉토리 내 700 권한 및 개인키 파일 600 권한 제한 설정
• Public Key의 범용적 검증을 위해 authorized_keys 파일에 644 권한을 부여하는 접근 제어 모델 적용
• 반복적인 인증 절차 제거 및 세션 관리 효율화를 위한 ssh-agent 기반의 키 관리 자동화 프로세스 구축
• OS별 표준 경로(.ssh/) 준수를 통한 환경 설정 일관성 유지 및 config 파일을 활용한 멀티 호스트 연결 최적화