본문으로 건너뛰기

키 페어 생성 및 관리

키 페어(Key Pair)란 인스턴스 연결 시 자격 증명 입증에 사용되는 키로, 퍼블릭 키(public key)와 프라이빗 키(private key)로 구성됩니다.
퍼블릭 키는 인스턴스에 저장되며, 프라이빗 키는 사용자가 직접 저장하고 관리합니다. 프라이빗 키를 가진 사람은 누구나 인스턴스에 연결할 수 있기 때문에, 프라이빗 키를 생성한 사용자는 프라이빗 키를 안전하게 보관해야 합니다.

키 페어를 생성하고 관리하는 방법은 다음과 같습니다.

퍼블릭 키와 프라이빗 키

구분설명
퍼블릭 키(public key)인스턴스 접근 보안을 위해 인스턴스에 등록하고 관리하는 공개된 키
- Virtual Machine > 키 페어 탭 > [더 보기] 아이콘 > 퍼블릭 키 조회에서 확인 가능
프라이빗 키(private key)인스턴스에 연결하기 위해 사용자가 직접 저장 및 관리하는 키
- 인스턴스 연결(SSH 접속) 시 필요
- 생성 시 단 1회만 다운로드 가능

⚠️ 프라이빗 키를 소유한 사용자는 누구나 인스턴스에 연결할 수 있기 때문에 보안 관리에 유의하시기 바랍니다.

키 페어 신규 생성하기

새로운 키 페어를 생성할 수 있습니다.

  1. 카카오클라우드 콘솔 > Beyond Compute Service > Virtual Machine 메뉴로 이동합니다.

  2. 키 페어 메뉴에서 [키 페어 생성] 버튼을 클릭합니다.

  3. 키 페어 생성 팝업창에서 신규 키 페어 생성하기를 선택하고 정보를 입력 후, [생성] 버튼을 클릭합니다.

  4. 키 페어가 생성되면 자동으로 {키 페어 이름}.pem 프라이빗 키 파일이 다운로드됩니다.

    이미지. 키 페어 만들기 키 페어 생성

    구분설명
    이름키 페어 이름 입력
    - 예시: keypair-01_01
    - 같은 프로젝트 내 중복된 키 페어 이름 사용 불가
    유형 설정두 유형 모두 퍼블릭 키와 프라이빗 키의 쌍으로 구성됨
    - SSH: SSH 프로토콜을 사용하는 시스템에서 사용되는 인증 키
    - X509: 퍼블릭 키 기반 암호화 기술인 SSL/TLS 프로토콜에서 사용되는 디지털 인증서 (지원 예정)

기존 키를 업로드하기

기존에 사용중인 키 파일이 존재하는 경우, 해당 키를 업로드하여 카카오클라우드의 키 페어로 등록할 수 있습니다.

  1. 카카오클라우드 콘솔 > Beyond Compute Service > Virtual Machine 메뉴로 이동합니다.

  2. 키 페어 메뉴에서 [키 페어 생성] 버튼을 클릭합니다.

  3. 키 페어 생성 팝업창의 생성 방법에서 기존 키 업로드하기를 선택합니다.

  4. 파일 정보에서 키 정보를 직접 입력하거나 [파일 업로드하기] 버튼을 클릭합니다.

    이미지. 키 페어 만들기 기존 키 업로드하기

    구분설명
    이름키 페어 이름 입력
    - 예시: keypair-01_01
    - 같은 프로젝트 내 중복된 키 페어 이름은 사용 불가
    유형 설정두 유형 모두 퍼블릭 키와 프라이빗 키의 쌍으로 구성됨
    - SSH: SSH 프로토콜을 사용하는 시스템에서 사용되는 인증 키
    - X509: 퍼블릭 키 기반 암호화 기술인 SSL/TLS 프로토콜에서 사용되는 디지털 인증서 (지원 예정)
    파일 정보파일 업로드하기: 다운로드받은 키 페어 파일을 등록
    - 업로드 가능한 확장자 : pub, crt, cer, der, pem, p7b, p7c, pfx, p12
    - 직접 입력 박스에 키 파일에 있는 내용을 직접 입력

  5. [생성] 버튼을 클릭합니다.

키 페어 목록 보기

사용 중인 키 페어 목록과 정보 확인하고, 키 페어를 삭제할 수 있습니다.

  1. 카카오클라우드 콘솔 > Beyond Compute Service > Virtual Machine 메뉴로 이동합니다.

  2. 키 페어 메뉴에서 현재 사용 중인 키 페어를 확인합니다.

    이미지. 키 페어 목록 키 페어 목록

    구분설명
    이름키 페어 이름
    유형키 페어 유형
    - SSH: SSH 프로토콜을 사용하는 시스템에서 사용되는 인증 키
    - X509: 퍼블릭 키 기반 암호화 기술인 SSL/TLS 프로토콜에서 사용되는 디지털 인증서 (지원 예정)
    연결된 리소스해당 키 페어에 연결된 현재 프로젝트 내 가상 머신 인스턴스
    생성 일시키 페어 생성 일시
    더 보기항목별 기능 실행
    - 핑거프린트 조회: 키 페어의 핑거프린트 조회
    - 퍼블릭 키 조회: 키 페어의 퍼블릭 키 조회
    - 키 페어 삭제: 자신이 등록한 키 페어만 삭제 가능