- 서버 접속 가능한 보안키 추가 방법

- 추가 키페어를 생성해서 SSH 클라이언트(Putty)로 접속

 

 

//==========================

< 키 생성 방법 >

 

//=================

* 아마존 콘솔 이용

 

EC2 -> 키 페어 -> 키 페어 생성

aw-keypair

- *.pem (개인키)파일은 자동 다운로드 됨(이 후로는 다운로드가 불가능, 보관 주의)

 

- 공개 키 확인

- 개인 키 파일이 있으면 공개 키 파일을 만들수 있음

ssh-keygen -y 

개인키 파일이름 입력

공캐키 내용으로 변화하여 출력됨 -> 출력되는 내용을 파일로 저장

 

//===================

* ssh-keyen 이용  <======= 권장

 

- 키 페어 생성

ssh-keygen -t rsa -b 4096 -C [키파일 이름]

- 확장명 없는 파일이 개인키(사설키) 파일

- 확장명 추가 : *.pem 

 

 

//==================================

//==================================

* 새 사용자 추가

 

- 사용자 추가

sudo adduser user2 --disabled-password

sudo su user2

 

- .ssh 폴더 생성

cd

mkdir .ssh

chmod 700 .ssh

 

- authorized_keys 파일 생성

touch .ssh/authorized_keys

chmod 600 .ssh/authorized_keys

 

- 이미 생성된 공개키 파일 내용을 authorized_keys에 붙여넣기 한다.

nano .ssh/authorized_keys

붙여넣기후 저장

 

- SSH로 접속

 

 

- 참고만 : 추가한 사용자 패스워드 없이 sudo 명령가능하게 하기

- /etc/sudoers 파일에 추가

사용자명 ALL=NOPASSWD: ALL

 

 

//==================================

//==================================

* 기존 사용자의 키 페어 파일 교체

- 현재 접속 가능한 상태

 

- 키 페어 생성

ssh-keygen

키파일 이름 입력(ex)newkey)

 

- *.pub 파일=공개키 (public key)

- 확장명 없는 파일이 개인키(private key, 사설키)

- 확장명 변경(추가) : *.pem 

 

- 생성된 키 파일 다운로드

 

- authorized_keys 파일 수정

- 새 공개키 파일로 교체

cd ~/.ssh

mv authorized_keys authorized_keys.bak

mv newkey.pub authorized_keys

 

- 다운받은 개인키 파일을 이용해 SSH 접속

 

 

 

//====================

//참고

AWS EC2 콘솔이 키 페어 명령에서 사용중인 키페어를 지워도 접속에는 문제가 없다.

 

 

SSH 액세스 권한이 있는 새 사용자 계정을 Amazon EC2 Linux 인스턴스에 추가하려면 어떻게 해야 합니까?

https://aws.amazon.com/ko/premiumsupport/knowledge-center/new-user-accounts-linux-instance/

 

 

반응형
Posted by codens