[SEC] SSH...KEY 관리 방법 고안하다가 KEY 관리 방법....까지? #1

나는 단순하게 SSH Key를 서버에 일일이 넣기가 귀찮아서 방법을 고안하게 됐다

정작 서버가 한대면서

대충 방법을 고안하게 됐다

Ubuntu Server를 설치하면서 SSH설치 관련된 내용이 나올때 github이야기가 나오게 된다 (처음에는 이게 뭔가 싶었다)

참고: https://www.zdnet.com/article/how-to-install-ubuntu-server-in-under-30-minutes/

알고보니 공개 키를 Github에서 공유하는거였다

github.com/<UserName>.keys

 

이런식으로 말이다!

이렇게 공개 해도 될까 싶을때 그냥 귀찮으니깐 하기로 했다

근데 이짓을 기업 단위로 했을때 복잡해질거라고 생각을 하게 됐다

나는 이것에 대해서 너무 모르겠으니깐 LLM한테 물어보았다

LLM이 이야기 한 키워드는 너무 많았다

- Vault Key 관리

- Cloud KMS

- HSM (Hardware Security Module)

- SSH CA (Certificate Authority)

- Github Public Key

- HashiCorp Vault

- Ansible

을 제시 하였다

근데 이걸 5시간내로 공부하라고 하면 죽을것 같으니 포기 했다

단순하게 Cloud로 생각하면 IAM같은 개념하고 다를게 뭐가 있나 싶다

이쯤되면 내가 해비하게 공부했나 싶다

상세하게는 설명을 못하겠지만 그냥 기록용으로 쓰게 됐다