AWS 의 Linux Instance 는 기본적으로 사용자 계정(ec2-user or ubuntu 등)을 제공하고 Instance 를 생성할 때 Key Pair 를 지정하여 Instance 별로 Key Pair 를 이용한 접속방법을 제공하고 있습니다.
이 문서에서는 AWS 에서 제공하는 기본 사용자 계정과 Key Pair 가 아닌 별도로 추가 생성하는 사용자 계정과 해당 계정을 위한 Key Pair 를 생성한 후 접속하는 방법을 살펴보도록 하겠습니다.
간단한 순서는 다음과 같습니다.
- 사용자 계정 생성
- 신규 사용자를 위한 Key Pair 생성
- 생성된 Key Pair 를 이용한 접속 허용 설정
- 생성된 Key Pair 의 Private Key 를 이용하여 외부에서 접속
각 항목에 대하여 살펴 보도록 하겠습니다.
설정 #1 신규 사용자 계정 생성
###아래 설정은 AWS Linux2 Instance 에서 수행되었습니다.###
“sudo adduser newuser” 명령을 실행하여 새로운 사용자 계정 “newuser” 를 생성합니다.
“sudo su - newuser” 명령을 실행하여 신규 사용자 계정으로 전환합니다.
“mkdir .ssh” 명령을 실행하여 “.ssh” 디렉토리를 만든 후 “chmod 700 .ssh” 명령을 실행하여 권한을 변경합니다.
“touch .ssh/authorized_keys” 명령을 실행하여 SSH 접속에 사용될 키 관리파일을 생성합니다.
“chmod 600 .ssh/authorized_keys” 명령을 실행하여 키 관리 파일의 권한을 수정합니다.
“ssh-keygen” 명령을 실행하여 새로운 사용자 계정에서 사용할 Key Pair 파일을 생성합니다.
/home/newuser/.ssh 경로에 있는 id_rsa.pub 파일의 값(공개키)을 복사한 후 authorized_keys 파일에 붙여넣기를 한 후 저장합니다.
/home/newuser/.ssh 경로에 있는 id_rsa 파일의 값(비밀키)을 복사한 후 접속하려고 하는 관리자의 PC 에 newuser.pem 의 이름으로 저장합니다.
“chmod 400 newuser.pem” 명령을 실행하여 파일의 권한을 수정한 후 해당 Key 파일과 newuser 계정을 이용하여 EC2 인스턴스에 접속이 가능한지 확인합니다.
감사합니다.
사용자 계정 생성에 관한 AWS 공식 문서는 아래의 문서를 참고하세요.
