AWS EC2 SSH

 

 

 

 

AWS EC2 SSH 

 

목표

AWS의 EC2 instance에 접속하기 위해서 SSH를 사용하는데

EC2의 경우에는 SSH 공개키를 어떻게 관리하는지 알아봄.

 

---

 

 

AWS EC2 생성 시 SSH 관련 설정 

 

 

EC2 생성 시 Private Key, Publicy Key 생성

 

AWS에서 EC2 instance를 생성 할 때 아래와 같이 

Private Key, Public Key를 생성하는 항목이 있음.

 

"새 키 페어 생성" 항목을 선택한 후

"키 페어 유형"으로 사용할 알고리즘을 선택

"키 페어 이름"으로 key의 이름을 지정

여기서 키 페어 다운로드를 하면 Private key가 download됨.

해당 download 과정은 HTTPS로 암호화 되어 있어서 유출될 우려는 없음.

한번 생성 했던 key는 "기존 키 페어 사용"

항목에서 사용가능.

 

 

EC2에 배포된 Public Key 확인

 

그리고 Public Key는 생성된 EC2에 미리 배포되어 있음.

EC2 instance의 .ssh/authorized_keys 파일을 확인해보면 Public Key 확인가능.

 

[Private key 권한 설정]

"키 페어 다운로드"를 통해 download 받은 Private key를

권한 설정을 하지 않고 사용하면 아래와 같은 오류가 발생함.

 

오류메세지

WARNING: UNPROTECTED PRIVATE KEY FILE!

 

이를 해결하기 위해 

키 권한을 600으로 변환

chmod 600 iksoon_test.pem

 

 

[명령어]

ssh -i iksoon_test.pem [주소]

 

[결과]

 

 

SSH로 EC2접속 시 Password 방식으로 가능한지 확인

 

[ssh 설정 파일 확인]

/etc/ssh/ssh_config

 

[결과]

PasswordAuthentication

설정이 주석처리 되어있어서 Password 방식으로는 접근 불가

반드시 download한 private key를 통해 접근 가능.