- 아마존 가상 서버 키페어 [개인키 파일(*.pem) , private key), 공개키(public key)) 교체 방법
- 현재 서버 접속에 문제가 없지만, 보안문제로 암호키만 변경하려는 경우
- 주의!!! sudo(root로 전환) 가능한 상태의 다른 계정으로 접속할수 경우만 시도 (만일의 사태에 대비)
- 중요!! 새 키파일로 접속이 확인될때 까지 현재 접속을 유지한다.(추가로 별도 세션으로 접속해서 새 키파일을 테스트)
//===============================
< 전체 작업 시나리오 >
* 기존 사용자의 키 페어 파일(~/.ssh/authorized_keys) 교체
- 현재 접속 가능한 상태
//================
* 키 페어 생성
$ cd ~/.ssh
$ ssh-keygen
키파일 이름 입력(ex)newkey)
- *.pub 파일=공개키
- 확장명 없는 파일= 개인키
- 확장명 변경(추가) : *.pem
* 생성된 키 파일 다운로드
- SFTP 이용
* authorized_keys 파일 수정
- 새 공개키 파일로 교체
$ cd ~/.ssh
$ cp authorized_keys authorized_keys.bak
$ cp newkey.pub authorized_keys
* 다운받은 개인키(private key,사설키) 파일을 이용해 SSH 접속
$ cat newkey.pub >> authorized_keys
//-----------------------------------------------------------------------------
- 2개 짜리 authorized_keys 샘플
- 다음 키(ssh-rsa ...)는 줄 바꿈이 필요
ssh-rsa AAAAB3NzaC1yc2EAA...cKv3fQK0pk= ubuntu@ip-xx
ssh-rsa AAAAB3NzaC...Qa4ngGU= ubuntu@ip-xx
//-----------------------------------------------------------------------------
'IT' 카테고리의 다른 글
| Microsoft Office 간편 실행 서비스 사용 중지 하기 (0) | 2018.10.14 |
|---|---|
| Atom Editor 사용법 (0) | 2018.10.03 |
| AWS EC2 인스턴스에 추가 사용자로 SSH 접속하기 (0) | 2018.10.01 |
| AWS 무료 사용법, 가격, 비용 (1) | 2018.09.29 |
| AWS EC2 서버 생성시 받은 암호 키 파일 분실시 해결 방법 (1) | 2018.09.28 |
