[linux] 권한파일을 이용한 ssh 접근 필요사항
Intro
대표적으로 aws 에서는 ssh를 통해 EC2인스턴스에 접근할 때, 비밀번호 방식이 아닌 권한파일(.pem)을 이용한다. 일반적으로 권한파일을 이용한 ssh 접근시 필요한 조건은 아래와 같다
접속방법
키페어를 생성하는 방법은 생략하고 공개키와 비밀키의 위치에 대한 내용만 소개한다
서버
~/.ssh/
경로에 공개키가 위치해 있어야 한다. 공개키 파일명은 반드시 authorized_keys
를 사용해야 한다
$ pwd;ls -al
/home/ubuntu/.ssh
total 12
drwx------ 2 ubuntu ubuntu 4096 Aug 10 01:12 .
drwxr-xr-x 4 ubuntu ubuntu 4096 Aug 10 01:23 ..
-rw------- 1 ubuntu ubuntu 389 Aug 10 01:12 authorized_keys
$
클라이언트
비밀키(ec2_ssh.pem
)를 ~/.ssh/
경로에 저장하고 소유자에게만 읽기 권한을 부여한다
$ chmod 400 ec2_ssh.pem
아래와 같이 권한설정을 확인한다
$ pwd;ls -al
/Users/songmingu/.ssh
total 104
drwx------ 10 songmingu staff 320 8 10 10:13 .
drwxr-xr-x+ 96 songmingu staff 3072 8 10 10:13 ..
-r--------@ 1 songmingu staff 1692 8 10 10:11 ec2_ssh.pem
MacBook9:.ssh songmingu$
접속
이후에는 아래와 같이 비밀키를 지정하여 접속할 수 있다
$ ssh -i "~/.ssh/ec2_ssh.pem" ubuntu@ec2-107-23-61-36.compute-1.amazonaws.com