본문으로 건너뛰기

키 페어 생성 및 관리

키 페어(Key Pair)란 인스턴스 연결 시 자격 증명 입증에 사용되는 키로, 퍼블릭 키(public key)와 프라이빗 키(private key)로 구성됩니다.
퍼블릭 키는 인스턴스에 저장되며, 프라이빗 키는 사용자가 직접 저장하고 관리합니다. 프라이빗 키를 가진 사람은 누구나 인스턴스에 연결할 수 있기 때문에, 프라이빗 키를 생성한 사용자는 프라이빗 키를 안전하게 보관해야 합니다.

키 페어 구성설명
퍼블릭 키(public key)인스턴스 접근 보안을 위해 인스턴스에 등록하고 관리하는 공개된 키
- Virtual Machine > 키 페어 > [⋮] 버튼 > 퍼블릭 키 조회에서 확인 가능
프라이빗 키(private key)인스턴스에 연결하기 위해 사용자가 직접 저장 및 관리하는 키
- 인스턴스 연결(SSH 접속) 시 필요
- 생성 시 단 1회만 다운로드 가능

⚠️ 프라이빗 키를 소유한 사용자는 누구나 인스턴스에 연결할 수 있기 때문에 보안 관리에 유의하시기 바랍니다.

키 페어 신규 생성

새로운 키 페어를 생성할 수 있습니다.

  1. 카카오클라우드 콘솔 > Compute > Beyond Compute Service > Virtual Machine 메뉴로 이동합니다.

  2. 키 페어 메뉴에서 [키 페어 생성] 버튼을 클릭합니다.

  3. 팝업창에서 신규 키 페어 생성를 선택하고 정보를 입력 후, [생성] 버튼을 클릭합니다.

  4. 키 페어가 생성되면 자동으로 {키 페어 이름}.pem 프라이빗 키 파일이 다운로드됩니다. 이미지. 키 페어 만들기 키 페어 생성

    구분설명
    이름키 페어 이름 입력
    - 예시: keypair-01_01
    - 같은 프로젝트 내 중복된 키 페어 이름 사용 불가
    유형 설정두 유형 모두 퍼블릭 키와 프라이빗 키의 쌍으로 구성됨
    - SSH: SSH 프로토콜을 사용하는 시스템에서 사용되는 인증 키
    - X509: 퍼블릭 키 기반 암호화 기술인 SSL/TLS 프로토콜에서 사용되는 디지털 인증서 (지원 예정)

기존 키를 업로드

기존에 사용 중인 키 파일이 존재하는 경우, 해당 키를 업로드하여 카카오클라우드의 키 페어로 등록할 수 있습니다.

  1. 카카오클라우드 콘솔 > Compute > Beyond Compute Service > Virtual Machine 메뉴로 이동합니다.
  2. 키 페어 메뉴에서 [키 페어 생성] 버튼을 클릭합니다.
  3. 팝업창의 생성 방법에서 기존 키 업로드를 선택합니다.
  4. 파일 정보에서 키 정보를 직접 입력하거나 [파일 업로드하기] 버튼을 클릭합니다.
    구분설명
    이름키 페어 이름 입력
    - 예시: keypair-01_01
    - 같은 프로젝트 내 중복된 키 페어 이름은 사용 불가
    유형 설정두 유형 모두 퍼블릭 키와 프라이빗 키의 쌍으로 구성됨
    - SSH: SSH 프로토콜을 사용하는 시스템에서 사용되는 인증 키
    - X509: 퍼블릭 키 기반 암호화 기술인 SSL/TLS 프로토콜에서 사용되는 디지털 인증서 (지원 예정)
    파일 정보파일 업로드하기: 다운로드받은 키 페어 파일을 등록
    - 업로드 가능한 확장자 : pub
    - 직접 입력 박스에 키 파일에 있는 내용을 직접 입력
    안내

    .pem 키 파일만 있는 경우, macOS 또는 Linux에서 아래 명령어로 .pub 파일을 생성할 수 있습니다. 생성한 .pub 파일을 업로드하거나 내용을 복사해 붙여넣을 수 있습니다.

    .pub 파일 생성
    ssh-keygen -y -f {YOUR_KEY}.pem > {YOUR_KEY}.pub
  5. [생성] 버튼을 클릭합니다.

키 페어 목록 및 기본 정보 조회

사용 중인 키 페어 목록 및 기본 정보를 확인할 수 있습니다.

  1. 카카오클라우드 콘솔 > Compute > Beyond Compute Service > Virtual Machine 메뉴로 이동합니다.
  2. 키 페어 메뉴에서 현재 사용 중인 키 페어를 확인합니다.
    구분설명
    이름키 페어 이름
    유형키 페어 유형
    - SSH: SSH 프로토콜을 사용하는 시스템에서 사용되는 인증 키
    - X509: 퍼블릭 키 기반 암호화 기술인 SSL/TLS 프로토콜에서 사용되는 디지털 인증서 (지원 예정)
    생성 일시키 페어 생성 일시
    [⋮] 버튼항목별 기능 실행 버튼
    - 핑거프린트 조회: 키 페어의 핑거프린트 조회
    - 퍼블릭 키 조회: 키 페어의 퍼블릭 키 조회
    - 삭제: 자신이 등록한 키 페어만 삭제 가능

키 페어 상세 조회

키 페어의 핑거프린트와 퍼블릭 키를 조회할 수 있습니다.

  1. 카카오클라우드 콘솔 > Compute > Beyond Compute Service > Virtual Machine 메뉴로 이동합니다.
  2. 키 페어 메뉴에서 키 페어의 [⋮] 버튼을 클릭 후, 상세 정보를 확인합니다.
    구분설명
    핑거프린트 조회키 페어의 고유 식별 값인 핑거프린트를 조회
    - 핑거프린트는 키 페어가 올바르게 등록되었는지 확인하거나, 동일한 키인지 비교할 때 사용됩니다.
    퍼블릭 키 조회키 페어에 등록된 퍼블릭 키 값을 조회
    - 인스턴스에 접속하거나 키를 확인해야 할 경우 필요한 정보입니다.

핑거프린트 조회

퍼블릭 키의 고유 식별자로 사용되는 키 페어의 핑거프린트(fingerprint)를 조회할 수 있습니다.

  1. 카카오클라우드 콘솔 > Compute > Beyond Compute Service > Bare Metal Server 메뉴로 이동합니다.
  2. 키 페어 메뉴에서 조회할 키 페어의 [⋮] 버튼 > 핑거프린트 조회를 선택합니다.
  3. 팝업창에서 키 페어의 핑거프린트를 확인합니다.
    • 복사를 원할 경우 [복사] 버튼을 클릭하여 클립보드에 저장할 수 있습니다.

퍼블릭 키 조회

생성된 키 페어의 퍼블릭 키(Public key)를 조회할 수 있습니다.

  1. 카카오클라우드 콘솔 > Compute > Beyond Compute Service > Bare Metal Server 메뉴로 이동합니다.
  2. 키 페어 메뉴에서 조회할 키 페어의 [⋮] 버튼 > 퍼블릭 키 조회를 선택합니다.
  3. 팝업창에서 퍼블릭 키를 확인합니다.
    • 복사를 원할 경우 [복사] 버튼을 클릭하여 클립보드에 저장할 수 있습니다.

키 페어 삭제

더 이상 사용하지 않는 키 페어를 삭제할 수 있습니다.

주의
  • 삭제한 키 페어는 복구할 수 없습니다.
  • 키 페어를 삭제하면 해당 키 페어로는 더 이상 신규 인스턴스에 접속할 수 없습니다.
  1. 카카오클라우드 콘솔 > Compute > Beyond Compute Service > Bare Metal Server 메뉴로 이동합니다.
  2. 키 페어 메뉴에서 삭제할 키 페어의 [⋮] 버튼 > 삭제를 선택합니다.
  3. 팝업창에서 삭제 문구를 입력 후, [삭제] 버튼을 클릭합니다.