LearnApplyShare

[linux] 권한파일을 이용한 ssh 접근 필요사항

August 09, 2018 - [linux, ssh]

Intro

대표적으로 aws 에서는 ssh를 통해 EC2인스턴스에 접근할 때, 비밀번호 방식이 아닌 권한파일(.pem)을 이용한다. 일반적으로 권한파일을 이용한 ssh 접근시 필요한 조건은 아래와 같다


접속방법

키페어를 생성하는 방법은 생략하고 공개키와 비밀키의 위치에 대한 내용만 소개한다

서버

~/.ssh/ 경로에 공개키가 위치해 있어야 한다. 공개키 파일명은 반드시 authorized_keys를 사용해야 한다

$ pwd;ls -al
/home/ubuntu/.ssh
total 12
drwx------ 2 ubuntu ubuntu 4096 Aug 10 01:12 .
drwxr-xr-x 4 ubuntu ubuntu 4096 Aug 10 01:23 ..
-rw------- 1 ubuntu ubuntu  389 Aug 10 01:12 authorized_keys
$

클라이언트

비밀키(ec2_ssh.pem)를 ~/.ssh/ 경로에 저장하고 소유자에게만 읽기 권한을 부여한다

$ chmod 400 ec2_ssh.pem

아래와 같이 권한설정을 확인한다

$ pwd;ls -al
/Users/songmingu/.ssh
total 104
drwx------  10 songmingu  staff    320  8 10 10:13 .
drwxr-xr-x+ 96 songmingu  staff   3072  8 10 10:13 ..
-r--------@  1 songmingu  staff   1692  8 10 10:11 ec2_ssh.pem
MacBook9:.ssh songmingu$

접속

이후에는 아래와 같이 비밀키를 지정하여 접속할 수 있다

$ ssh -i "~/.ssh/ec2_ssh.pem" ubuntu@ec2-107-23-61-36.compute-1.amazonaws.com

Ref.

https://opentutorials.org/module/432/3742