AWS - SSH(Secure Shell)

목차
1. 키 페어 생성

1.1  AWS에서 키 페어 생성
1.2 Host Local에서 키 페어 생성
1.3 Local에서 생성한 키 페어를 AWS에 등록하기
1.4 키 페어를 통한 SSH 접속

2. putty에서 키 페어 생성

---

 

---

1. 키 페어 생성

 

1.1  AWS에서 키 페어 생성

 

- 일반적인 private key 파일 형식은 .pem 방식을 사용한다.

- PuTTY를 사용하기 위해선 .ppk 방식을 사용하여 키 페어를 생성하여 PuTTY에 적용 시켜야 한다.

---

1.2 Host Local에서 키 페어 생성

 

- AWS가 아닌 일반 Local 환경에서도 Key pair를 생성 할 수 있다.

 

- ssh-keygen 명령어를 사용하여 공개키 개인키를 생성한다.

- ssh-keygen --help 명령어를 통해 여러 옵션들을 확인 할 수 있다.

 

ssh-keygen -m PEM -f .ssh\isbaek -q -N ""

- PEM 형식으로 .ssh\ 경로에 패스워드 요구 없이 isbaek의 이름을 가진 공개키, 개인키를 생성하겠다는 구문이다.

 

- 위에서 설정한 경로에 공개키, 개인키가 생성된 것을 확인 할 수 있다.

 

- 처음 ssh-rsa 뒤에 띄어쓰기 빼고는 절대 띄어쓰기가 있어서는 안된다.

- 맨 뒤에 = 뒤에 내용들은 없어도 상관없다.

---

1.3 Local에서 생성한 키 페어를 AWS에 등록하기

 

- Local에서 생성한 키 페어를 AWS에 등록하여 키 페어로 사용할 수 있다.

키 페어 가져오기를 선택한다.

- Local에서 생성한 키 페어 중 Public 키를 복사해서 붙여 넣는다.

 

- public 키를 등록함으로서 해당 키 페어를 가지고 EC2 인스턴스를 생성할 경우 해당 Public 키에 대한 개인 키를 가지고 있는 사용자는 해당 EC2 인스턴스에 접속 할 수 있다.

---

1.4 키 페어를 통한 SSH 접속

 

- 해당 Public key의 개인 키를 가지고 원격 프로그램에 접속이 가능하다.

 

scp -i isbaek isbaek ec2-user@3.39.196.73:/home/ec2-user/.ssh/id_rsa

- 위 그림과 같이 Linux 2가 속한 EC2 인스턴스의 경우 외부와의 통신이 불가능하고 isbaek.pub 키를 가지고 있는 EC2 인스턴스이다.

- 해당 Linux2에 접속하기 위해선 외부와 통신이 가능한 Linux 1가 속한 EC2 인스턴스에 접속하여 SSH를 통해 Linux 2에 접근이 가능하다.

- 하지만 Linux 1에서 Linux 2에 접속하기 위해선 isbaek.pub에 대한 개인키가 필요하기 때문에 Local에서 scp 명령어를 통해 개인키를 복사해준다.

 

- 위 그림과 같이 외부에 공개되지 않은 EC2 인스턴스에 접속하기 위해 외부와 통신이 가능한 EC2 인스턴스를 생성하여 사용하는데 이를 Bastion이라 한다.

 

- 보통 id_rsa 파일에 개인 키의 내용이 담겨진다.

 

- 각 EC2 인스턴스에 개인키 공개키를 복사 한 뒤 SSH를 통한 접속을 시도하면 오류가 발생한다.

- 개인 키의 경우 사용자 이외에 공개가 되면 안된다.

- 해당 개인키 파일의 권한 문제로 인한 오류이다.

 

- 개인 키가 포함된 파일의 권한을 변경해준다.(사용자만 접근 가능하도록 변경해준다.)

 

- 권한 변경 뒤 SSH 접속이 가능해진 것을 확인 할 수 있다.

---

2. putty에서 키 페어 생성

 

---

https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html

 

Download PuTTY: latest release (0.77)

---

---