AWS EC2 pem 키 추가 하기

목차

 

 

혼자 연습삼아 할때는 pem 키 하나만 설정해도 되지만

 

특정 상황에서는 여러 pem키를 사용할수도 있다.

 

그래서 ec2에 pem키를 등록해보려고 한다.

 

EC2 서비스에서 키페어 항목에 들어간다.

 

 

키파일 생성

 

원하는 이름, 유형, 형식 선택하시고 키페어 생성을 하시면 키페어가 다운되고 aws에 등록이됩니다.

 

 

 

Public키 확인 및 적용

그리고 다운로드 한 경로에서 다음 명령어로 키값을 조회 합니다.

 

ssh-keygen -y -f [경로]

ssh-keygen -y -f [경로]

 

 

이런식으로 값이 나옵니다.(pem파일에 있는 키값과 다릅니다.)

윈도우의 경우 권한이 없다고 하는데 만약 권한을 주게 되면 윈도우에서 ssh 접속이 어려우니

wsl로 접속하여 sudo로 확인하는걸 권장합니다.

 

 

 

그리고 추가나 변경하고 싶은 ec2에 접속하여

pem키 추가할 계정에 다음 명령어를 입력하여 위에서 조회한 키값을 입력합니다.

sudo vi .ssh/authorized_keys

 

그럼 해당 키로 ec2를 다시 접속하시면 잘되는것을 볼수 있습니다.

 

 

 

보안설정

 

• Linux 홈 디렉터리(/home)는 (0755/drwxr-xr-x)여야 합니다.
• 사용자의 홈 디렉터리(/home/ec2-user/)는 (0700/drwx------)여야 합니다.
• .ssh 디렉터리 권한(/home/ec2-user/.ssh)은 (0700/drwx------)여야 합니다.

 

 

https://unix.stackexchange.com/questions/694692/openssh-permissions-and-locked-out-questions

OpenSSH permissions, and locked out questions

https://aws.amazon.com/ko/premiumsupport/knowledge-center/ec2-linux-fix-permission-denied-errors/

EC2 인스턴스에 액세스할 때 발생하는 "권한 거부(Publickey)" 또는 "인증 실패, 권한 거부" 오류 문제