###Generating public/private rsa key pair.###
보안상 region /서비스/기능별 key pair를 별도 관리하는 것을 권고하나 타 Region 동일한 key로 서버 접근이 필요 할 경우 이용
1. RSA 암화화 방식을 사용하여 key 생성
(linux 서버에서 .ssh 가 없는 계정에서 확인 후 진행)
hostway@ip-172-31-40-119:~$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/hostway/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
-> 강화된 보안을 원할 경우 암호 입력하고,비워두면 암호를 묻지 않음Enter same passphrase again:
Your identification has been saved in /home/hostway/.ssh/id_rsa.
Your public key has been saved in /home/hostway/.ssh/id_rsa.pub.
The key fingerprint is:
8d:a3:93:b9:c0:8d:bb:11:48:86:44:d1:00:c4:c7:2f
hostway@ip-172-31-40-119The key's randomart image is:
+--[ RSA 2048]----+
|**= |
|.o + |
|. + . |
| o E . o |
| . o S . |
| . + + . |
| = * |
| + o |
| o.. |
+-----------------+
id_rsa 파일은 private key로 외부에 유출되지 않도록 주의한다.
id_rsa.pub 파일은 public key로 접속하려는 서버의 authorized_keys파일에 추가 입력한다.
3. AWS key import
AWS regoin 선택 EC2 -> key pair -> import key pair 에서 id_rsa.pub private key와 key name을 입력한다.
4. 인스턴스 접근 후 권한 설정
( putty,xshell key 설정방법 생략)
cat $HOME/id_rsa.pub >> $HOME/.ssh/authorized_keys
chmod 700 ~/.ssh
chmod 600 ~/.ssh/id_rsa -> 개별 보관 후 삭제 권고
chmod 644 ~/.ssh/id_rsa.pub -> authorized_key에 등록 후 삭제
chmod 644 ~/.ssh/authorized_keys
chmod 644 ~/.ssh/known_hosts