- 아마존 가상 서버 키페어 [개인키 파일(*.pem) , private key), 공개키(public key)) 교체 방법

- 현재 서버 접속에 문제가 없지만, 보안문제로 암호키만 변경하려는 경우

 

- 주의!!! sudo(root로 전환) 가능한 상태의 다른 계정으로 접속할수 경우만 시도 (만일의 사태에 대비)

 - 중요!! 새 키파일로 접속이 확인될때 까지 현재 접속을 유지한다.(추가로 별도 세션으로 접속해서 새 키파일을 테스트)

 

 

//===============================

< 전체 작업 시나리오 >

* 기존 사용자의 키 페어 파일(~/.ssh/authorized_keys) 교체

- 현재 접속 가능한 상태

 

 

//================

* 키 페어 생성

$ ssh-keygen

키파일 이름 입력(ex)newkey)

 

- *.pub 파일=공개키 

- 확장명 없는 파일= 개인키

- 확장명 변경(추가) : *.pem 

 

 

* 생성된 키 파일 다운로드

- SFTP 이용

 

 

* authorized_keys 파일 수정

- 새 공개키 파일로 교체

$ cd ~/.ssh

$ cp authorized_keys authorized_keys.bak

$ cp newkey.pub authorized_keys

 

 

* 다운받은 개인키(private key,사설키) 파일을 이용해 SSH 접속

 
 
//===============
// 접속키 추가
.ssh/authorized_keys 파일에 다른 공개키를 추가하면 추가로 접속할수있다.
 

$ cat newkey.pub >> authorized_keys

 

//-----------------------------------------------------------------------------

    - 2개 짜리 authorized_keys 샘플

    -  다음 키(ssh-rsa ...)는 줄 바꿈이 필요

 

ssh-rsa AAAAB3NzaC1yc2EAA...cKv3fQK0pk= ubuntu@ip-xx
ssh-rsa AAAAB3NzaC...Qa4ngGU= ubuntu@ip-xx

 

 

//-----------------------------------------------------------------------------

 

 

반응형
Posted by codens