AWS에서 EC2 로그인 계정 생성 처리 방법
현재 설정은 AWS에서 EC2 인스턴스(ubunt 기반)를 생성 후 접속은 pem 파일을 이용하도록 되어있다.
하나의 pem 파일을 이용하는 것은 보안에도 좋지 않고, 초기 계정은 Root 권한을 가질 수 있는 계정이기에 위험하다. 따라서 EC2에 접근 가능한 추가 계정을 생성하는 것을 알아보자.
AWS의 EC2 서버에서 먼저 계정을 생성 한다. 현재 계정은 root 권한을 가진 ubuntu(기본)이다.
# 계정 생성
$> sudo useradd lahuman
# 생성된 계정으로 계정 변경
$> sudo su - lahuman
# .ssh 디렉토리 생성 & authorized_keys 파일 생성
$> mkdir .ssh
$> chmod 700 .ssh
$> cd .ssh
$> touch authorized_keys
$> chmod 600 authorized_keys
계정 생성이 완료 되었으면 EC2 > 네트워크 및 보안 > 키 페어 메뉴로 이동을 하여 키 페어 생성 버튼을 클릭한다.
키 페어 명을 넣고 생성을 하면 pem 파일이 자동으로 down 된다. 이 pem 파일은 무척 중요하다!
이 pem 파일을 EC2 서버의 아까 생성한 계정 밑으로 복사 한다.
이후 다음 명령어를 이용하여 public Key를 생성하고 해당 키 값을 authorized_keys에 저장한다.
# upload 된 pem 의 권한을 600 으로 수정한다.
$> chmod 500 lahuman.pem
# public key 생성
$> ssh-keygen -y
Enter file in which the key is (/home/lahuman/.ssh/id_rsa): /home/lahuman/lahuman.pem
ssh-rsa ABCDEF........key......
# ssh-rsa 이후 키 값을 복사하여 authorized_keys 에 추가한다.
$> vi .ssh/authorized_keys
이후 내 자리에서 pem 파일을 이용해서 로그인을 시도 하면 잘 된다.
$> ssh -i "lahuman.pem" lahuman@IP