AWS EC2 서버 생성시 받은 암호 키 파일 분실시 해결 방법
- AWS EC2 인스턴스(가상 서버) 개인키 파일(*.pem) (키 페어, private key, 사설 키) 변경 교체 방법
- ~/.ssh/authorized_keys 파일이 손상된 경우(백업본이 없어 복구 불가한 경우)
- 인증 문제로 서버에 접속이 안되는 상황
- 접속이 가능하다면 http://codens.info/1514 방법 사용
- EC2 키 페어 파일은 인스턴스 생성시, 한번만 다운로드 할수 있다.
- AWS 에서는 키 파일을 가지고 있지 않기 때문에, 분실 했으면 다음 과정으로 새 키를 다시 생성해야 한다.
//=======================
* 작업 시나리오
- 임시 인스턴스를 생성해서 원본 인스턴스의 EBS 볼륨을 연결한다.
- 연결된 원본 EBS 볼륨에 임시 인스턴스의 authorized_keys 파일을 복사한다.
//======================
* 인스턴스 정보 확인 (본 서버)
루트 디바이스 유형이 'ebs' 라야 한다.
- 다음 사항 기록
루트 디바이스 : /dev/sda1
EBS ID : vol-xxx32b (/dev/sda1 항목 클릭)
서브넷 ID : subnet-e8xxxx
AMI ID : ubuntu/images/hvm-ssd/ubuntu-bionic-18.04-amd64-server-20180912 (ami-06e7b9c5e0c4dd014)
* 인스턴스 중지(Stop)
//======================
* 새 인스턴스 생성 (임시 서버)
- 키파일 변경후 삭제할(종료할) 임시 인스턴스
- '본 서버'와 동일한 AMI ID 선택
- '인스턴스 세부 정보 구성' 메뉴
- 서브넷 : '본 서버'와 같은 서브넷 선택
- '새 키 페어 생성'을 선택해서 키 파일(*.pem)을 다운로드 받는다.
- 한번만 다운로드 가능
* 본서버의 볼륨을 분리(Detach Volume) 해서 임시서버에 연결(Attach Volume)한다.
- 볼륨 메뉴
-> 본서버의 볼륨에서 우클릭 -> '볼륨 분리' 선택
-> 상태가 In Use 에서 Available 로 바뀔때까지 기다림
-> 본서버의 볼륨에서 우클릭 -> '볼륨 연결' 선택
-> 인스턴스 : 임시 인스턴스 선택
//======================
* 임시 인스턴스에 SSH로 접속
- 볼륨확인
lsblk
결과
xvdf 202:80 0 8G 0 disk
└─xvdf1 202:81 0 8G 0 part <========= 기록
xvdf1 기록
- 볼륨을 마운트할 디렉토리(폴더) 생성하고 마운트
sudo mkdir /mnt/tempvol
sudo mount /dev/xvdf1 /mnt/tempvol
- authorized_keys (공개키) 복사 : 임시서버 -> 본서버
- 예) 우분투 서버의 경우
sudo cp ~/.ssh/authorized_keys /mnt/tempvol/home/ubuntu/.ssh/authorized_keys
- 복사한 폴더로 이동
cd /mnt/tempvol/home/ubuntu/.ssh/
- 읽기 가능 설정
sudo chmod u+r authorized_keys
- 소유자 변경
sudo chown ubuntu:ubuntu authorized_keys
- 마운드 해제
sudo umount /mnt/tempvol
//======================
* 볼륨 원위치에 연결
- 현재 임시서버에 연결되어있는 본서버의 볼륨을 분리해서 원래 있던 위치(본서버)에 연결한다.
- 본서버에 연결시 디바이스 항목에 기록했던 원래 경로를 적는다.
/dev/sda1
- 이래야 루트 디바이스로 연결됨
* 원본 인스턴스(본 서버) 시작
* SSH 접속
- 바뀐 개인키 파일(*.pem)로 접속
//===================
//참고
프라이빗 키를 분실했을 때 Linux 인스턴스에 연결하는 방법
https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/ec2-key-pairs.html#replacing-lost-key-pair