aws - key pair

- key pair

키 쌍은 EC2 인스턴스에 접속하기 위해 사용하는 암호화된 파일입니다. AWS에서는 보안문제로 인해 EC2 인스턴스에 접속할때 ID, 비밀번호 방식을 권장하고 있지않습니다. 키 쌍 접속 방식은 ID와 비밀번호 입력없이 접속가능하며 키 쌍 파일만 분실하지 않으면 매우 안전합니다. 키쌍은 aws에서도 만들 수 있습니다.

 

- key pair 생성

EC2 카테고리의 네트워크 및 보안 밑에 키페어 항목에 들어가보면 생성되어있는 키 페어를 확인할 수 있습니다. 위에 키 페어 생성을 눌러줍니다.

키 이름을 입력해주고 키 페어를 생성합니다.

이렇게 생성한 키 페어는 인스턴스 생성시에 적용시킬 수 있습니다.

 

- Key pair 삭제

TestKeyPair를 선택후 작업의 삭제를 눌러서 삭제합니다.

 

- 이미생성된 EC2 인스턴스에 공개키 변경

EC2 인스턴스는 새로 생성할때만 키 쌍을 선택할 수 있습니다. 생성된 이후에는 EC2 홈페이지에서 키 쌍을 바꾸는 기능이 없습니다. 하지만 직접 인스턴스에 접속해서 바꾸는 방법은 있습니다. 한번 봐꿔보겠습니다. 먼저 변경할 공개키를 생성해줍니다. 저는 window라서 powershell로 간단히 만들어줬습니다.

이렇게 만들어 놓고 EC2 인스턴스에 접속해줍니다.

사용자 파일 밑에 ls -al 명령어로 .ssh 디렉터리가 있는지 확인후 들어가줍니다.

이후 authorized_keys 파일이 있는데, 이 파일이 공개키 파일입니다. 인스턴스는 이 공개키를 기반으로 개인키를 검증합니다. 따라서 여기에 공개키를 추가 및 변경해주면됩니다.

키 형식은 ssh-rsa ~~~~ 형식으로 맞춰주면됩니다. 아까 만든 id_rsa.pub 파일을 vi 편집기를 통해 authorized_keys 파일에 추가해줍니다.

이제 id_rsa 파일로 접속해보겠습니다.

실제 접속이 가능하게 되었습니다.