Virtual Machine 설정: 가상 머신 인증 형식의 차이 비교

가상 머신을 배포할 때 사용자는 두 가지 인증 방식 중 하나를 선택할 수 있습니다: SSH 공개 키를 사용하는 방식과 암호를 사용하는 방식입니다. 이 선택은 가상 머신 배포 후 접속 시 어떤 방식으로 인증할지를 결정하는 중요한 옵션입니다. 각 방식은 고유한 장단점을 가지고 있어, 사용자의 필요와 보안 요구사항에 따라 신중히 선택해야 합니다.

 

이번 글에서는 해당 옵션 선택 여부에 따라 달라지는 옵션에 대해서 살펴 보겠습니다.

 

1. OS 선택에 따른 차이 Windows 와 Linux

Linux 기반 가상 머신을 배포할 때, 관리자 계정의 인증 방식으로 SSH 공개키 또는 암호 중 하나를 선택할 수 있습니다. 이 선택은 단순히 접속 방법을 결정하는 것을 넘어서, 가상 머신의 전반적인 보안 구성과 관리 방식에 중요한 영향을 미칩니다.

 

SSH 공개키 방식은 높은 보안성과 자동화 용이성을 제공하는 반면, 암호 방식은 설정이 간단하고 익숙하지만 상대적으로 보안 위험이 높을 수 있습니다. 따라서 이 단계에서의 선택은 가상 머신 배포 후의 접근 방식뿐만 아니라, 전체적인 보안 전략과 운영 방식을 결정짓는 중요한 요소가 됩니다.

 

반면에 Windows 기반 가상 머신을 배포할 때는 Linux와 달리 인증 방식에 대한 선택의 폭이 좁습니다. 이는 두 운영 체제의 접속 방식 차이에서 비롯됩니다. Linux는 SSH(Secure Shell)를 사용하여 원격 접속을 하므로 SSH 키나 암호 인증 방식을 선택할 수 있지만, Windows는 주로 RDP(Remote Desktop Protocol)를 통해 접속하기 때문에 기본적으로 암호 인증만을 사용합니다. 이러한 차이로 인해 Windows 가상 머신 배포 시에는 인증 방식에 대한 별도의 옵션이 제공되지 않으며, 사용자 이름과 암호만 설정하게 됩니다.

 

 

 

2. Linux OS 접속 인증 형식에 따른 가상머신 접근 방법 차이

가상 머신 배포 시 SSH 키를 사용할지, SSH 암호를 사용할지를 결정하는 것은 단순히 접속 방식의 차이로 보일 수 있습니다. 공용 IP를 생성하여 외부에서 SSH로 접속하는 방법을 선택할 수도 있지만, 공용 IP를 생성하지 않고 접속해야 하는 상황도 발생할 수 있습니다. 이러한 경우에는 Bastion을 활용하거나 직렬 콘솔을 통해 접속하는 등 다양한 접근 방식을 고려해야 합니다.

 

SSH 키를 사용하여 가상 머신을 배포한 경우, Bastion 서버에 해당 가상 머신의 키가 있어야 접속이 가능합니다. 또한, 직렬 콘솔로 접속하려면 암호를 입력해야 하기 때문에 배포 직후에는 직렬 콘솔을 통해 가상 머신에 접속할 수 없습니다.

 

SSH 키 기반 인증은 암호 인증 방식보다 보안적으로 우수할 수 있지만, 가상 머신의 목적과 사용 시나리오에 맞는 접속 방식을 신중히 선택하는 것이 중요합니다. 각 방식의 장단점을 고려하여 적합한 인증 방식을 결정해야 합니다.

 

3. Linux OS 접속 인증 형식에 따른 서버 설정 값 차이

가상 머신에 접근하는 방법으로는 공개 키 인증 방식과 암호 인증 방식이 있으며, 두 방식 모두 SSH를 통해 접속하게 됩니다.

 

 

공개 키 인증 형식은 이름과 같이 키교환 방식이기에 공개 키와 맡는 프라이빗 키를 가지고 있어야 가상 머신에 접근이 가능 합니다.

암호 인증 방식은 접속 시 사용자 계정의 비밀번호를 입력하여 서버에 접근하는 방식입니다.

 

Linux OS에서 암호 인증을 통해 서버에 접근하려면 SSH 설정 파일을 수정해야 합니다. 해당 설정은 /etc/ssh/sshd_config 파일에서 관리되며, 이 파일에서 암호 인증을 허용하도록 옵션을 구성해야 합니다. 이를 통해 암호 인증 방식으로 서버 접근이 가능해집니다.

RHEL OS 기준으로 해당 파일을 살펴 보면 아래와 같이 설정 값이 지정되어 있으며, 인증 형식에 따라 초기 설정 값이 다르게 지정 되어 있는것을 확인 할 수 있습니다.

Ubuntu OS와 RHEL OS의 SSH 구성에는 흥미로운 차이점이 있습니다. Ubuntu에서 가상 머신을 키 교환 방식으로 배포하면, RHEL과 마찬가지로 암호 인증으로는 접속할 수 없습니다. 반면, 암호 인증 방식으로 배포했을 경우에는 암호를 사용하여 접속할 수 있습니다.주목할 점은 두 운영 체제 모두 sshd_config 파일의 기본 내용에는 큰 차이가 없다는 것입니다.

 

이러한 운영 체제 간의 차이점을 고려할 때, 가상 머신을 배포하고 운영하는 과정에서 신중한 접근이 필요합니다. 최초 배포 시에는 조직의 보안 정책, 운영 환경, 그리고 사용자의 접근 요구사항 등을 종합적으로 고려하여 적절한 인증 옵션을 선택해야 합니다. 이는 단순히 기술적인 설정을 넘어서, 전체적인 시스템 아키텍처와 보안 전략의 일환으로 다루어져야 합니다. 올바른 초기 설정은 향후 안정적이고 안전한 가상 머신 운영의 기반이 되므로, 신중하고 전략적인 접근이 필요합니다.