- 책 또는 웹사이트의 내용을 복제하여 다른 곳에 게시하는 것을 금지합니다.
- 책 또는 웹사이트의 내용을 발췌, 요약하여 강의 자료, 발표 자료, 블로그 포스팅 등으로 만드는 것을 금지합니다.
EC2 인스턴스 접속을 위한 키 쌍
이재홍 http://www.pyrasis.com 2014.03.24 ~ 2014.06.30
이미 생성된 EC2 인스턴스에서 공개 키 바꾸기
EC2 인스턴스는 새로 생성할 때에만 키 쌍을 선택할 수 있습니다. 생성된 이후에는 EC2 페이지에서 키 쌍을 바꾸는 기능이 없습니다. Linux가 설치된 EC2 인스턴스는 SSH로 접속한 뒤 파일을 약간 편집하면 공개 키Public Key를 추가하거나 바꿀 수 있습니다.
먼저 공개 키 형태를 알아보겠습니다.
Windows에서 PuTTY Key Generator로 생성한 공개 키는 아래와 같은 형태입니다.
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20140415"
AAAAB3NzaC1yc2EAAAABJQAAAQEAj3eP9Lm/af2rMYzDx9bLg3I0WQXGaxXHrlX9
IycYjNrwg7YeVgPHuJD8mpRsqIl5pZgDDRdcPbF18krkN/aUB7F6zecSAtOtypMu
IBHT6nvbHsoLREBGTptFvftmqCWOupWputJzuDrCUt6FC87bTcgRqz3VAkijPJQ8
Zjt29rlc04X6NPTONV93FK5NbGCqpYOl5Y3ILEcVkTIoq6L5qgffLMLH+YwoX/t4
Sz5vPwjbfpkdBhMhffD+1NwEwuI7QBO7kCuC8Yw0BHIG45YB0iqQ0O0VvfMI64kP
TYR5KUcOxhRn1i97q/y1lvvpa+jxYgUd9OayBKKadDxuLpv5Xw==
---- END SSH2 PUBLIC KEY ----
그리고 Linux, Mac OS X에서 공개 키는 사용자 홈 디렉터리의 .ssh 디렉터리 아래 id_rsa.pub 파일입니다(~/.ssh/id_rsa.pub). id_rsa.pub 파일은 아래와 같은 형태입니다. 여러 줄로 보이지만 여러 줄이 아니라 한 줄입니다.
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDg9KULNS8qO49LfK01O33KxWRxT9uhRcIU2rUN3YcJzSYYCWt3LfSx2TRk5mcJjR7XCzuY3biAnJZdrCf5KTjEp7KNohqpVxUcE0WJiWZJkYMVSCrmryCAAY+945E8h3py0NbR2hOY9lvV9ZndgNHO4dN1qsJxjYNTfEhl3pFnuxNLcbxrkXgegDU8R0HIIU4Bnb18G9pFTjzjdAcwxw4HgevtAS3YUH2iSLaNqipeQJcbQjC7psGNeunvvtrOBqetyom/+XrDWzQa6U3763ySYTilHzfY7EZpIesnmNNDBWXru6OS5J3QyKqldtHqAiuC3MQ8NCkSlgwtkFdwPxY5 pyrasis@ubuntu
이제 EC2 인스턴스에 SSH로 접속하여 사용자 홈 디렉터리 밑에 .ssh 디렉터리에 있는 authorized_keys 파일을 편집합니다(~/.ssh/authorized_keys). 이 파일에 공개 키가 등록되어 있으면 가지고 있는 개인 키 파일(pem 혹은 ppk)을 통해 SSH로 접속할 수 있습니다.
다음은 PuTTY Key Generator로 생성한 rsa-key-20140415 파일과 Linux(Mac OS X)의 id_rsa.pub 파일을 authorized_keys 파일에 추가한 모습입니다.
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCDBQacZgKISLXZKD+zlDnugmQAdR3gqYya4iWDvtZyA1h/VhQVvSMtxkgMiSsdXwD98iLeezaJN6dSXnRXTZ1tdjKHdp8OHAwy5aCKzQtj7eybx6yV+mHQbBBFrGM3u5b/aus+C+klynPuIWThaqqbPRt3VY6sijXbzEExDl/PtxKsk5HKDDXj01FCzJ5ABPKWMhjr7oIE9xdbsU6wcyG0FoCAg5Zq9gliwB7KWL+XyiWFd6qZdEN1SzYLXvqTFE/18xMSFh9hake7gHKAEv6/TXcJgZjCnKRXrcTKYQcNhtgK3TxyBH0EaWCQpihiF8bMP3FDzoZu99eaqnRstd9B pyrasis
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEAj3eP9Lm/af2rMYzDx9bLg3I0WQXGaxXHrlX9IycYjNrwg7YeVgPHuJD8mpRsqIl5pZgDDRdcPbF18krkN/aUB7F6zecSAtOtypMuIBHT6nvbHsoLREBGTptFvftmqCWOupWputJzuDrCUt6FC87bTcgRqz3VAkijPJQ8Zjt29rlc04X6NPTONV93FK5NbGCqpYOl5Y3ILEcVkTIoq6L5qgffLMLH+YwoX/t4Sz5vPwjbfpkdBhMhffD+1NwEwuI7QBO7kCuC8Yw0BHIG45YB0iqQ0O0VvfMI64kPTYR5KUcOxhRn1i97q/y1lvvpa+jxYgUd9OayBKKadDxuLpv5Xw== rsa-key-20140415
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDg9KULNS8qO49LfK01O33KxWRxT9uhRcIU2rUN3YcJzSYYCWt3LfSx2TRk5mcJjR7XCzuY3biAnJZdrCf5KTjEp7KNohqpVxUcE0WJiWZJkYMVSCrmryCAAY+945E8h3py0NbR2hOY9lvV9ZndgNHO4dN1qsJxjYNTfEhl3pFnuxNLcbxrkXgegDU8R0HIIU4Bnb18G9pFTjzjdAcwxw4HgevtAS3YUH2iSLaNqipeQJcbQjC7psGNeunvvtrOBqetyom/+XrDWzQa6U3763ySYTilHzfY7EZpIesnmNNDBWXru6OS5J3QyKqldtHqAiuC3MQ8NCkSlgwtkFdwPxY5 pyrasis@ubuntu
기본적인 형식은 'ssh-rsa <공개 키> <코멘트>' 형식입니다. 앞서 설명한 것처럼 여러 줄이 아니라 한 줄인 것에 유의합니다. id_rsa.pub 파일의 경우 그대로 복사해서 붙여넣기 하면 됩니다.
하지만, PuTTY Key Generator로 생성한 파일은 일정한 형태로 개행이 되어 있습니다. 그래서 위와 같이 형식을 맞춰주어야 합니다. 맨 앞에 ssh-rsa를 입력하고 한 칸 띄운 뒤 키를 붙여넣고 여러 줄로 된 것을 한 줄로 맞추어줍니다. 그리고 한 칸 띄운 뒤 코멘트로 사용할 rsa-key-20140415를 입력하면 됩니다.
authorized_keys 파일을 저장하면 위에 추가한 공개 키에 맞는 개인 키로 SSH 접속을 할 수 있게 됩니다(지금 예제에서는 공개 키를 추가했지만 원래 있던 공개 키를 삭제하고 새로운 공개 키만 넣어도 됩니다).
저작권 안내
이 웹사이트에 게시된 모든 글의 무단 복제 및 도용을 금지합니다.- 블로그, 게시판 등에 퍼가는 것을 금지합니다.
- 비공개 포스트에 퍼가는 것을 금지합니다.
- 글 내용, 그림을 발췌 및 요약하는 것을 금지합니다.
- 링크 및 SNS 공유는 허용합니다.