Linux 인스턴스에 대한 퍼블릭 키 추가 또는 바꾸기 - Amazon Elastic Compute Cloud

Linux 인스턴스에 대한 퍼블릭 키 추가 또는 바꾸기

프라이빗 키를 분실한 경우 키 페어를 사용하는 모든 인스턴스에 대한 액세스 권한도 사라집니다. 시작 시 지정한 키 페어와 다른 키 페어를 사용하여 인스턴스에 연결하는 방법에 대한 자세한 내용은 프라이빗 키를 분실했습니다를 참조하세요.

인스턴스를 시작할 때 키 페어를 지정할 수 있습니다. 시작 시 키 페어를 지정하면 인스턴스가 처음 부팅될 때 퍼블릭 키 구성 요소가 ~/.ssh/authorized_keys 내 항목의 Linux 인스턴스에 배치됩니다. SSH를 사용하여 Linux 인스턴스에 처음 연결할 때, 기본 사용자와 Linux 인스턴스에 저장된 퍼블릭 키에 대응하는 프라이빗 키를 지정합니다.

인스턴스에 연결한 후, 인스턴스에 새 퍼블릭 키를 추가하거나 인스턴스의 퍼블릭 키를 교체(기존 퍼블릭 키를 삭제하고 새 키를 추가)하여 인스턴스의 기본 시스템 계정에 액세스하는 데 사용되는 키 쌍을 변경할 수 있습니다. 인스턴스에서 모든 퍼블릭 키를 제거할 수도 있습니다.

다음과 같은 이유로 키 페어를 추가하거나 바꿀 수 있습니다.

  • 조직 내 사용자가 별도의 키 페어를 사용하여 시스템 사용자에게 액세스해야 하는 경우 인스턴스에 퍼블릭 키 페어를 추가할 수 있습니다.

  • 프라이빗 키(.pem 파일)의 복사본을 보유하고 있는 누군가의 인스턴스 연결을 차단하려는 경우(예: 퇴사자) 인스턴스의 퍼블릭 키를 삭제하고 새 키로 교체할 수 있습니다.

  • 인스턴스에서 Linux AMI 생성하는 경우 퍼블릭 키 구성 요소가 인스턴스에서 AMI로 복사됩니다. AMI에서 인스턴스를 시작하는 경우 새 인스턴스에 원본 인스턴스의 키 페어가 포함됩니다. 프라이빗 키가 있는 사용자가 새 인스턴스에 연결할 수 없도록 AMI를 생성하기 전에 원본 인스턴스에서 퍼블릭 키를 제거할 수 있습니다.

다음 절차를 사용하여 기본 사용자(예: ec2-user)의 키 페어를 수정합니다. 인스턴스에 사용자를 추가하는 방법에 대한 자세한 내용은 인스턴스에 대한 운영 체제 설명서를 참조하세요.

키 페어를 추가 또는 교체하는 방법

  1. Amazon EC2 콘솔 또는 타사 도구를 사용하여 새 키 페어를 만듭니다.

  2. 새 키 페어에서 퍼블릭 키를 검색합니다. 자세한 내용은 퍼블릭 키 구성 요소 검색 섹션을 참조하세요.

  3. 인스턴스에 연결합니다.

  4. 해당 인스턴스에서 원하는 텍스트 편집기를 사용하여 .ssh/authorized_keys 파일을 엽니다. 새 키 쌍의 퍼블릭 키 정보를 기존 퍼블릭 키 정보 아래에 붙여넣은 후 파일을 저장합니다.

  5. 인스턴스에서 연결을 해제합니다. 새 키 쌍의 프라이빗 키 파일을 사용하여 인스턴스에 연결할 수 있는지 테스트하세요.

  6. 오토 스케일링, EC2 플릿 또는 시작 템플릿을 사용하여 인스턴스를 시작하는 경우 교체하려는 키 페어가 시작 템플릿 또는 시작 구성에 지정되어 있는지 확인합니다. 그렇지 않으면 인스턴스를 시작하지 못합니다.

  7. (선택 사항) 기존 키 페어를 교체하는 경우 인스턴스에 연결하고 .ssh/authorized_keys 파일에서 원래 키 페어의 퍼블릭 키 정보를 삭제합니다.

인스턴스에서 퍼블릭 키를 제거하려면

  1. 인스턴스에 연결합니다.

  2. 원하는 텍스트 편집기를 사용하여 인스턴스에서 .ssh/authorized_keys 파일을 엽니다. 퍼블릭 키 정보를 삭제한 후 파일을 저장합니다.

주의

인스턴스에서 모든 퍼블릭 키를 제거하고 인스턴스 연결을 끊으면, 대체 로그인 방법이 설정되어 있는 경우를 제외하고 해당 인스턴스에 다시 연결할 수 없습니다.