AWS EC2 서버 생성시 받은 암호 키 파일 분실시 해결 방법

IT 2018. 9. 28. 22:52

 

- AWS EC2 인스턴스(가상 서버) 개인키 파일(*.pem) (키 페어, private key, 사설 키) 변경 교체 방법

-  ~/.ssh/authorized_keys 파일이 손상된 경우(백업본이 없어 복구 불가한 경우)

- 인증 문제로 서버에 접속이 안되는 상황

 

- 접속이 가능하다면 http://codens.info/1514 방법 사용

 

- EC2 키 페어 파일은 인스턴스 생성시, 한번만 다운로드 할수 있다.

- AWS 에서는 키 파일을 가지고 있지 않기 때문에, 분실 했으면 다음 과정으로 새 키를 다시 생성해야 한다.

 

 

//=======================

* 작업 시나리오

- 임시 인스턴스를 생성해서 원본 인스턴스의 EBS 볼륨을 연결한다.

- 연결된 원본 EBS 볼륨에 임시 인스턴스의 authorized_keys 파일을 복사한다.

 

 

 

//======================

* 인스턴스 정보 확인 (본 서버)

루트 디바이스 유형이 'ebs' 라야 한다.

 

- 다음 사항 기록

루트 디바이스 : /dev/sda1

EBS ID : vol-xxx32b  (/dev/sda1 항목 클릭)

서브넷 ID : subnet-e8xxxx

AMI ID : ubuntu/images/hvm-ssd/ubuntu-bionic-18.04-amd64-server-20180912 (ami-06e7b9c5e0c4dd014)

 

* 인스턴스 중지(Stop)

 

 

//======================

* 새 인스턴스 생성 (임시 서버)

- 키파일 변경후 삭제할(종료할) 임시 인스턴스

- '본 서버'와 동일한 AMI ID 선택

- '인스턴스 세부 정보 구성' 메뉴

- 서브넷 : '본 서버'와 같은 서브넷 선택

 

- '새 키 페어 생성'을 선택해서 키 파일(*.pem)을 다운로드 받는다.

- 한번만 다운로드 가능

 

* 본서버의 볼륨을 분리(Detach Volume) 해서 임시서버에 연결(Attach Volume)한다.

- 볼륨 메뉴 

-> 본서버의 볼륨에서 우클릭 -> '볼륨 분리' 선택

-> 상태가 In Use 에서 Available 로 바뀔때까지 기다림

-> 본서버의 볼륨에서 우클릭 -> '볼륨 연결' 선택

-> 인스턴스 : 임시 인스턴스 선택 

 

 

//======================

* 임시 인스턴스에 SSH로 접속

- 볼륨확인

lsblk

 

결과

xvdf    202:80   0    8G  0 disk

└─xvdf1 202:81   0    8G  0 part    <========= 기록

 

xvdf1 기록

 

- 볼륨을 마운트할 디렉토리(폴더) 생성하고 마운트

sudo mkdir /mnt/tempvol

sudo mount /dev/xvdf1 /mnt/tempvol

 

- authorized_keys (공개키) 복사 : 임시서버 -> 본서버

- 예) 우분투 서버의 경우

sudo cp ~/.ssh/authorized_keys   /mnt/tempvol/home/ubuntu/.ssh/authorized_keys

 

- 복사한 폴더로 이동

cd /mnt/tempvol/home/ubuntu/.ssh/

 

- 읽기 가능 설정

sudo chmod u+r authorized_keys

 

- 소유자 변경

sudo chown ubuntu:ubuntu authorized_keys

 

 

- 마운드 해제

sudo umount /mnt/tempvol

 

 

//======================

* 볼륨 원위치에 연결

- 현재 임시서버에 연결되어있는 본서버의 볼륨을 분리해서 원래 있던 위치(본서버)에 연결한다.

- 본서버에 연결시 디바이스 항목에 기록했던 원래 경로를 적는다. 

/dev/sda1

- 이래야 루트 디바이스로 연결됨

 

 

* 원본 인스턴스(본 서버) 시작

 

 

* SSH 접속

- 바뀐 개인키 파일(*.pem)로 접속

 

 

 

//===================

//참고

 

프라이빗 키를 분실했을 때 Linux 인스턴스에 연결하는 방법

https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/ec2-key-pairs.html#replacing-lost-key-pair

 

 

반응형
저작자표시 비영리 동일조건

'IT' 카테고리의 다른 글

AWS EC2 인스턴스에 추가 사용자로 SSH 접속하기  (0) 2018.10.01
AWS 무료 사용법, 가격, 비용  (1) 2018.09.29
리눅스 사용법 정리  (0) 2018.09.20
Homestead 사용법  (0) 2018.09.20
크롬 이미지 일괄 다운로더 추천  (0) 2018.08.06
Posted by codens

티스토리툴바