AWS_FAQ
aws key pair 등록 방법
2015.09.07 18:57
###Generating public/private rsa key pair.###
보안상 region /서비스/기능별 key pair를 별도 관리하는 것을 권고하나 타 Region 동일한 key로 서버 접근이 필요 할 경우 이용
1. RSA 암화화 방식을 사용하여 key 생성
(linux 서버에서 .ssh 가 없는 계정에서 확인 후 진행)
hostway@ip-172-31-40-119:~$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/hostway/.ssh/id_rsa):
Enter passphrase (empty for no passphrase): -> 강화된 보안을 원할 경우 암호 입력하고,비워두면 암호를 묻지 않음
Enter same passphrase again:
Your identification has been saved in /home/hostway/.ssh/id_rsa.
Your public key has been saved in /home/hostway/.ssh/id_rsa.pub.
The key fingerprint is:
8d:a3:93:b9:c0:8d:bb:11:48:86:44:d1:00:c4:c7:2f hostway@ip-172-31-40-119
The key's randomart image is:
+--[ RSA 2048]----+
|**= |
|.o + |
|. + . |
| o E . o |
| . o S . |
| . + + . |
| = * |
| + o |
| o.. |
+-----------------+
Generating public/private rsa key pair.
Enter file in which to save the key (/home/hostway/.ssh/id_rsa):
Enter passphrase (empty for no passphrase): -> 강화된 보안을 원할 경우 암호 입력하고,비워두면 암호를 묻지 않음
Enter same passphrase again:
Your identification has been saved in /home/hostway/.ssh/id_rsa.
Your public key has been saved in /home/hostway/.ssh/id_rsa.pub.
The key fingerprint is:
8d:a3:93:b9:c0:8d:bb:11:48:86:44:d1:00:c4:c7:2f hostway@ip-172-31-40-119
The key's randomart image is:
+--[ RSA 2048]----+
|**= |
|.o + |
|. + . |
| o E . o |
| . o S . |
| . + + . |
| = * |
| + o |
| o.. |
+-----------------+
2. 생성된 파일 내역 확인
hostway@ip-172-31-40-119:~$ cd .ssh
hostway@ip-172-31-40-119:~/.ssh$ ls
id_rsa id_rsa.pub
hostway@ip-172-31-40-119:~$ cd .ssh
hostway@ip-172-31-40-119:~/.ssh$ ls
id_rsa id_rsa.pub
id_rsa 파일은 private key로 외부에 유출되지 않도록 주의한다.
id_rsa.pub 파일은 public key로 접속하려는 서버의 authorized_keys파일에 추가 입력한다.
id_rsa.pub 파일은 public key로 접속하려는 서버의 authorized_keys파일에 추가 입력한다.
3. AWS key import
AWS regoin 선택 EC2 -> key pair -> import key pair 에서 id_rsa.pub private key와 key name을 입력한다.
4. 인스턴스 접근 후 권한 설정
( putty,xshell key 설정방법 생략)
cat $HOME/id_rsa.pub >> $HOME/.ssh/authorized_keys
chmod 700 ~/.ssh
chmod 600 ~/.ssh/id_rsa -> 개별 보관 후 삭제 권고
chmod 644 ~/.ssh/id_rsa.pub -> authorized_key에 등록 후 삭제
chmod 644 ~/.ssh/authorized_keys
chmod 644 ~/.ssh/known_hosts
chmod 600 ~/.ssh/id_rsa -> 개별 보관 후 삭제 권고
chmod 644 ~/.ssh/id_rsa.pub -> authorized_key에 등록 후 삭제
chmod 644 ~/.ssh/authorized_keys
chmod 644 ~/.ssh/known_hosts
댓글 0
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
|---|---|---|---|---|
| 31 | AWS key 파일 변환 (pem.key -> ppk.key) | 호스트웨이 | 2015.09.22 | 1252 |
| 30 | WEB 서비스 ELB 사용 시, Health check 설정 방법(권장) | 호스트웨이 | 2015.09.22 | 2186 |
| 29 | AWS 서비스 갯수 제한 해제. | 호스트웨이 | 2015.09.24 | 2858 |
| 28 | sub domain route53 으로 위임 | 호스트웨이 | 2015.09.25 | 1494 |
| 27 | AWS를 직접 사용하는 것과 호스트웨이를 통했을 때의 차이점은 무엇인가요? | 호스트웨이 | 2015.10.26 | 1431 |
| 26 | S3 성능 고려 사항 | 호스트웨이 | 2016.04.27 | 378 |
| 25 | Sub 도메인 확장 | 호스트웨이 | 2016.04.27 | 313 |
| 24 | T2 instance 특징은 무엇인가요? | 호스트웨이 | 2016.04.28 | 1087 |
| 23 | EC2 Type 별 EIP를 몇개까지 할당 할 수 있나? | 호스트웨이 | 2016.04.28 | 1415 |
| 22 | AWS ELB TCP 적용 방법 | 호스트웨이 | 2016.06.01 | 727 |
| 21 |
AWS Linux Bastion instance SSH Tunneling 사용 방법
 | 호스트웨이 | 2016.06.01 | 1801 |
| 20 |
Putty 통한 Proxy 연결 방법
| 호스트웨이 | 2016.06.13 | 9478 |
| 19 |
AWS 보안 백서
| 호스트웨이 | 2016.06.17 | 7480 |
| 18 |
MarketPlace 비용이 발생 할 경우
| 호스트웨이 | 2016.07.26 | 6791 |
| 17 |
AWS Case Open 가이드
| 호스트웨이 | 2016.07.27 | 13050 |
| 16 |
AWS KMS 이용 가이드
| 호스트웨이 | 2016.08.29 | 8646 |
| 15 | AWS Snowball 과 인터넷 전송 속도 비교 | 호스트웨이 | 2016.08.30 | 7319 |
| 14 |
EC2 및 EBS 리소스 ID 더 긴 ID로 전환
| 호스트웨이 | 2016.09.23 | 7244 |
| 13 | EFS 백업 가이드 | 호스트웨이 | 2016.09.23 | 7086 |
| 12 | AWS 취약점/침투 테스트 신청 방법 | 호스트웨이 | 2016.10.07 | 7212 |