Prerequisite
AWS에서 Linux Instance를 생성하실때 사용하실 Key Pair를 선택하시게 되면 기본 사용자(ec2-user or centos or etc)의 authorized_keys에 자동으로 추가되어 있는것을 확인하실 수 있습니다.
만약, 하나 이상의 키를 사용하시고 싶으시다면 아래와 같은 방법으로 키를 생성하시고 나서 추가하실 수 있습니다.
Process
현재 authorized_keys에는 `hdy-kr` 이라는 AWS Console 상에서 생성한 퍼블릭 키 정보가 있습니다.
그러면 authorized_keys에 새로운 키 정보를 삽입하기 위해서는 새로운 키를 생성해주셔야 합니다.
생성하는 방법은 아래의 가이드를 확인하시길 바랍니다.
Creating new ssh key
새로운 ssh key를 생성하시기 위해서는 `ssh-keygen` 명령어를 사용하시게 됩니다.
[ec2-user@ip-10-0-5-241 .ssh]$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/ec2-user/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/ec2-user/.ssh/id_rsa.
Your public key has been saved in /home/ec2-user/.ssh/id_rsa.pub.
The key fingerprint is:
<ReDacted>
The key's randomart image is:
+---[RSA 2048]----+
| .+.o.***o|
| oo= o=E o|
| . .oo+o *.|
| . .oo+ +|
| S .. o.+.|
| . * o o|
| . * . ..|
| B ....|
| o.oooo..|
+----[SHA256]-----+
ssh-key을 통해서 새로운 키를 생성하게 되면 .ssh 파일 위치에 2개의 파일이 생성된것을 확인하실 수 있습니다.
[ec2-user@ip-10-0-5-241 .ssh]$ ll
total 12
-rw------- 1 ec2-user ec2-user 388 Jun 30 01:33 authorized_keys
-rw------- 1 ec2-user ec2-user 1675 Jun 30 01:46 id_rsa
-rw-r--r-- 1 ec2-user ec2-user 436 Jun 30 01:46 id_rsa.pub
이때 생성된 id_rsa.pub (public key)의 파일 내용을 authorized_keys에 복사해주시면 됩니다.
ssh-rsa <Redacted> hdy-kr
ssh-rsa <Redacted> ec2-user@ip-10-0-5-241.ap-northeast-2.compute.internal
그리고 나서 id_rsa (private key)를 로컬 환경으로 가져오시면 됩니다.
그리고 나서 해당 파일 이름을 쉬움 이름으로 변경하신다음 권한 변경해 주시고 해당 키로 서버에 접속을 해보시면
# 서버에서 로컬로 키 파일 복사
$ scp -i hdy-kr.pem ec2-user@"server_public_ip":/home/ec2-user/.ssh/id_rsa ./
# 파일 이름 변경
$ mv id_rsa hdy-kr2.pem
# 키 파일 권한 변경
$ chmod 400 hdy-kr2.pem
# 원격 접속은 신규 키로 시도
$ ssh -i hdy-kr2.pem ec2-user@"server_public_ip"
정상적으로 접속 되시는 것을 확인하실 수 있습니다.
댓글
댓글 0개
댓글을 남기려면 로그인하세요.