- 아마존 가상 서버 키페어 [개인키 파일(*.pem) , private key), 공개키(public key)) 교체 방법

- 현재 서버 접속에 문제가 없지만, 보안문제로 암호키만 변경하려는 경우

- 주의!!! sudo(root로 전환) 가능한 상태의 다른 계정으로 접속할수 경우만 시도 (만일의 사태에 대비)



//===============================

< 전체 작업 시나리오 >

* 기존 사용자의 키 페어 파일(~/.ssh/authorized_keys) 교체

- 현재 접속 가능한 상태



//================

* 키 페어 생성

ssh-keygen

키파일 이름 입력(ex)newkey)


- *.pub 파일=공개키 

- 확장명 없는 파일= 개인키

- 확장명 변경(추가) : *.pem 



* 생성된 키 파일 다운로드

- SFTP 이용



* authorized_keys 파일 수정

- 새 공개키 파일로 교체

cd ~/.ssh

mv authorized_keys authorized_keys.bak

mv newkey.pub authorized_keys



* 다운받은 개인키(private key,사설키) 파일을 이용해 SSH 접속



//===============
// 접속키 추가
.ssh/authorized_keys 파일에 다른 공개키를 추가하면 추가로 접속할수있다.


Posted by 코덴스
TAG , ,

댓글을 달아 주세요

  1. 2019.01.20 09:12  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

    • Favicon of https://codens.info BlogIcon 코덴스 2019.01.22 18:40 신고  댓글주소  수정/삭제

      작업자가 위 방법대로만 하면 벽돌될 확률은 거의 없습니다.
      물론 실수를 할 경우 문제가 될수 있는데 'sudo'를 사용할수 있는 접속 가능한 다른 계정이 있으면 복구 할수 있습니다.

      서버 이전은 그렇게 어려운 작업은 아니지만,
      업체 나름의 작업비 산정하는 규칙이 있는것이 아닐까 생각해 봅니다.