원인
OpenSSH 최신 버전에서 ssh-keygen 을 실행하면 다음과 같이 OpenSSH 형식의 개인키(Private Key)가 생성됩니다.
-----BEGIN OPENSSH PRIVATE KEY----- b3BlbnNzaC1rZXktdjEAAAAABG5vbmUAAAAEbm9uZQAAAAAAAAABAAABFwAAAAdzc2gtcn ... -----END OPENSSH PRIVATE KEY-----
이런 개인키 형식은 특정 app 의 경우에 인식하지 못해서 "Load key '~/.ssh/id_rsa' invalid format" 에러가 나고 사용할 수 없게 됩니다.
방지하려면 키 생성시 RSA Private Key 형식으로 생성하거나 기존 OpenSSH private key 형식을 RSA Private Key 로 변경해야 합니다.
RSA Private key 여부는 개인키 파일(id_rsa) 를 열어서 아래와 같은 헤더가 붙어 있는지 확인해 보면 됩니다.
-----BEGIN RSA PRIVATE KEY----- MIIEpAIBAAKCAQEA1dknl4rVV7jS8+Wzff9XuPdO44z84UimxQORXmrE+Ah0/q3F ... -----END RSA PRIVATE KEY-----
조치
키 생성시 RSA 형식 지정
ssh-keygen 으로 키를 생성할 때 -m PEM 옵션을 추가하고 키를 생성하면 RSA 의 형식으로 생성됩니다.
ssh-keygen -m PEM -t rsa -C "lesstif@yourhost"
키 포맷 변환
이미 만들어진 OpenSSH 형식의 키는 포맷을 변경해 주면 됩니다. -f 뒤에는 OpenSSH 형식의 키를 적어주며 출력 파이프(>) 에는 RSA Private key 형식으로 저장할 파일의 경로를 적어주면 됩니다.
다음은 id_rsa 를 입력받아서 id_rsa_new_key 로 저장합니다.
ssh-keygen -e -m PEM -f id_rsa > id_rsa_new_key
같이 보기
- ssh 개인키 암호 변경/해제하기(change ssh private key pass phrase)
- OpenSSH private key 를 putty 포맷으로 변환하여 ssh 자동 로그인 하기