PEM파일을 PPK로 변경하기 (PEM to PPK)

Putty

 

윈도우즈에서 간단한 터미널 툴을 사용하고 싶을 때 가장 먼저 생각나는 툴이 Putty이다. 기본적인 기능만 갖추고 있고, 간단하고, 설치할 필요도 없고, 용량마저 작은 것이 그 매력이 아닐까 싶다. 특히 출시된 이래 긴 세월을 지내오며 검증된 툴이라는 점도 상당한 매력으로 다가온다.

 

Putty가 처음 등장한 시절... 먼 과거에는 보안에 대한 본격적인 고민이 없었다. 원격으로 리눅스 박스나 서버에 로그인할 때 아이디와 패스워드를 사용하는 경우가 대부분이었다. Putty 터미널도 그래서 아이디와 패스워드를 입력받는 창을 기본 인터페이스로 제공한다. 하지만 최근에는 RSA 키를 사용해 원격 서버 접근에 대한 인증을 처리하는 경우가 늘어나고 있다. 당장 많은 사람들이 이용하는 AWS만해도 그렇다.

 

Putty도 좀 불편하긴 하지만 세션 설정을 통해 사용자의 RSA키를 로그인시 사용할 수 있게 구성되어 있다. 여기서 Putty는 키 저장소의 형식을 .ppk로 사용하고 있다. ppk 형식이 아닌 다른 형식의 파일은 아예 사용할 수 없는 구조이다. 그런데, 이 ppk 파일이 범용적인 것이 아니고 putty에서 나름대로 정의한 파일이라는데서 문제가 발생한다. 키를 저장하기 위한 파일의 포맷에는 여러가지가 있고, 일반적으로 .pem형태의 파일을 가장 쉽게 접할 수 있기 때문이다.

 

여기서 유일한 해결책은 pem 파일을 ppk로 변환하는 것이다. PEM 파일은 키 값을 base64 인코딩해서 저장해둔 단순한 형태이다. base64 디코딩 -> 원하는 파일 형식으로 저장하는 과정을 통해서 변환이 가능하다. 이 과정을 Putty에서 제공하는 puttygen이라는 키 생성 유틸을 사용해 진행해 보려한다.

 

 

1. Puttygen 다운받기

Puttygen은 Putty와 같은 다운로드 페이지에서 다운받을 수 있다. 링크는 여기에 있다. 자신의 디바이스에 맞는 실행파일을 다운로드 받으면 되고, 다운받은 파일을 더블클릭하면 바로 실행된다.

 

2. PEM 파일 로드하기

Puttygen을 실행한 후 우측 중간쯤에 있는 Load 버튼을 누르면 파일시스템에서 키 파일을 읽어올 수 있다.

 

처음에는 PPK 파일만 보이도록 필터가 설정되어 있어 PEM 파일이 보이지 않으므로 우측의 필터를 모든 파일로 변경해 주어야 한다.

 

모든 파일로 필터를 변경하면 PEM 파일을 선택할 수 있다. 파일 선택 후 Open을 누르면 Puttygen으로 키가 로드되는 것을 확인할 수 있다.

 

3. PPK파일로 저장하기

PPK 파일로 저장하기 위해서는 Load버튼 바로 밑에 있는 Save Private Key 버튼을 누른다.

 

.ppk 확장자는 자동으로 붙여지므로 원하는 이름을 지정해주면 해당 이름의 ppk 파일이 생성된다.

 

4. PPK 파일 사용하기

이제 생성된 PPK 파일을 Putty에서 사용할 수 있다. Connection->SSH->Auth를 선택하고 우측의 Browse 버튼을 클릭해 생성된 PPK를 선택하면, 해당 PPK 파일을 인증에 사용할 수 있게 된다.

 

 

Fin.