EC2 인스턴스 접속을 위한 키 쌍

이재홍 http://www.pyrasis.com 2014.03.24 ~ 2014.06.30

키 쌍 생성하기

AWS 콘솔의 EC2 페이지에서 왼쪽 NETWORK & SECURITY → Key Pairs를 클릭합니다. 앞에서 EC2 인스턴스를 생성할 때 함께 생성했던 키 쌍(awskeypair)를 볼 수 있습니다. Create Key Pair 버튼을 클릭합니다.


그림 7-2 키 쌍 목록

그림 7-3처럼 키 쌍을 생성합니다.

  • Key pair name: 사용하고 싶은 키 쌍 이름을 설정합니다.

설정이 완료되었으면 Create 버튼을 클릭합니다.


그림 7-3 키 쌍 생성

키 쌍 목록(NETWORK & SECURITY → Key Pairs)에서 키 쌍이 생성되었습니다. 또한, 웹 브라우저에서 <키 쌍 이름>.pem 파일을 자동으로 받게 됩니다. 이 pem 파일을 분실하지 않도록 잘 보관합니다.


그림 7-4 키 쌍 생성 완료

이제 EC2 인스턴스를 생성할 때 새로 만든 키 쌍을 사용할 수 있습니다.

키 쌍 파일(pem)을 분실했다면? 다음 순서대로 EC2 인스턴스의 공개 키를 교체하면 됩니다.

  1. 키 쌍을 분실한 EC2 인스턴스를 정지(stop)
  2. 공개 키 교체용 임시 EC2 인스턴스를 생성(반드시 같은 AZ에 생성)
  3. ELASTIC BLOCK STORE → Volumes에서 키 쌍을 분실한 EC2 인스턴스의 볼륨을 Detach
  4. 키 쌍을 분실한 EC2 인스턴스의 볼륨을 선택하고 임시 EC2 인스턴스에 Attach
  5. 임시 EC2 인스턴스에 SSH로 접속한 뒤 sudo mount /dev/sdf1 /mnt를 입력하여 볼륨을 마운트
  6. /mnt/home/ec2-user/.ssh/authorized_keys 파일을 수정하여 새 공개 키로 교체
  7. sudo umount /mnt를 입력하여 볼륨 마운트 해제, ELASTIC BLOCK STORE → Volumes로 이동한 뒤 임시 EC2 인스턴스에서 키 쌍을 분실한 EC2 인스턴스의 볼륨을 Detach
  8. 키 쌍을 분실한 EC2 인스턴스의 볼륨을 원래 EC2 인스턴스에 Attach(Device는 /dev/xvda로 설정)
  9. EC2 인스턴스를 시작(start), 교체한 키 쌍을 사용하여 SSH로 접속

저작권 안내

이 웹사이트에 게시된 모든 글의 무단 복제 및 도용을 금지합니다.
  • 블로그, 게시판 등에 퍼가는 것을 금지합니다.
  • 비공개 포스트에 퍼가는 것을 금지합니다.
  • 글 내용, 그림을 발췌 및 요약하는 것을 금지합니다.
  • 링크 및 SNS 공유는 허용합니다.