AWS EC2 인스턴스 암호키 파일 변경 방법 (수정)
- 아마존 가상 서버 키페어 [개인키 파일(*.pem) , private key), 공개키(public key)) 교체 방법
- 현재 서버 접속에 문제가 없지만, 보안문제로 암호키만 변경하려는 경우
- 주의!!! sudo(root로 전환) 가능한 상태의 다른 계정으로 접속할수 경우만 시도 (만일의 사태에 대비)
- 중요!! 새 키파일로 접속이 확인될때 까지 현재 접속을 유지한다.(추가로 별도 세션으로 접속해서 새 키파일을 테스트)
//===============================
< 전체 작업 시나리오 >
* 기존 사용자의 키 페어 파일(~/.ssh/authorized_keys) 교체
- 현재 접속 가능한 상태
//================
* 키 페어 생성
$ cd ~/.ssh
$ ssh-keygen
키파일 이름 입력(ex)newkey)
- *.pub 파일=공개키
- 확장명 없는 파일= 개인키
- 확장명 변경(추가) : *.pem
* 생성된 키 파일 다운로드
- SFTP 이용
* authorized_keys 파일 수정
- 새 공개키 파일로 교체
$ cd ~/.ssh
$ cp authorized_keys authorized_keys.bak
$ cp newkey.pub authorized_keys
* 다운받은 개인키(private key,사설키) 파일을 이용해 SSH 접속
$ cat newkey.pub >> authorized_keys
//-----------------------------------------------------------------------------
- 2개 짜리 authorized_keys 샘플
- 다음 키(ssh-rsa ...)는 줄 바꿈이 필요
ssh-rsa AAAAB3NzaC1yc2EAA...cKv3fQK0pk= ubuntu@ip-xx
ssh-rsa AAAAB3NzaC...Qa4ngGU= ubuntu@ip-xx
//-----------------------------------------------------------------------------