# Linux 인스턴스에 대한 퍼블릭 키 추가 또는 바꾸기 | | | --- | | 프라이빗 키를 분실한 경우 키 페어를 사용하는 모든 인스턴스에 대한 액세스 권한도 사라집니다. 시작 시 지정한 키 페어와 다른 키 페어를 사용하여 인스턴스에 연결하는 방법에 대한 자세한 내용은 [프라이빗 키를 분실했습니다](TroubleshootingInstancesConnecting.md#replacing-lost-key-pair)를 참조하세요. | 인스턴스를 시작할 때 [키 페어를 지정](ec2-instance-launch-parameters.md#liw-key-pair)할 수 있습니다. 시작 시 키 페어를 지정하면 인스턴스가 처음 부팅될 때 퍼블릭 키 구성 요소가 `~/.ssh/authorized_keys` 내 항목의 Linux 인스턴스에 배치됩니다. SSH를 사용하여 Linux 인스턴스에 처음 연결할 때, 기본 사용자와 Linux 인스턴스에 저장된 퍼블릭 키에 대응하는 프라이빗 키를 지정합니다. 인스턴스에 연결한 후, 인스턴스에 새 퍼블릭 키를 추가하거나 인스턴스의 퍼블릭 키를 교체(기존 퍼블릭 키를 삭제하고 새 키를 추가)하여 인스턴스의 기본 시스템 계정에 액세스하는 데 사용되는 키 쌍을 변경할 수 있습니다. 인스턴스에서 모든 퍼블릭 키를 제거할 수도 있습니다. 다음과 같은 이유로 키 페어를 추가하거나 바꿀 수 있습니다. + 조직 내 사용자가 별도의 키 페어를 사용하여 시스템 사용자에게 액세스해야 하는 경우 인스턴스에 퍼블릭 키 페어를 추가할 수 있습니다. + 프라이빗 키(`.pem` 파일)의 복사본을 보유하고 있는 누군가의 인스턴스 연결을 차단하려는 경우(예: 퇴사자) 인스턴스의 퍼블릭 키를 삭제하고 새 키로 교체할 수 있습니다. + 인스턴스에서 Linux AMI 생성하는 경우 퍼블릭 키 구성 요소가 인스턴스에서 AMI로 복사됩니다. AMI에서 인스턴스를 시작하는 경우 새 인스턴스에 원본 인스턴스의 키 페어가 포함됩니다. 프라이빗 키가 있는 사용자가 새 인스턴스에 연결할 수 없도록 AMI를 생성하기 *전에* 원본 인스턴스에서 퍼블릭 키를 제거할 수 있습니다. 다음 절차를 사용하여 기본 사용자(예: `ec2-user`)의 키 페어를 수정합니다. 인스턴스에 사용자를 추가하는 방법에 대한 자세한 내용은 인스턴스에 대한 운영 체제 설명서를 참조하세요. **키 페어를 추가 또는 교체하는 방법** 1. [Amazon EC2 콘솔](create-key-pairs.md#having-ec2-create-your-key-pair) 또는 [타사 도구](create-key-pairs.md#how-to-generate-your-own-key-and-import-it-to-aws)를 사용하여 새 키 페어를 만듭니다. 1. 새 키 페어에서 퍼블릭 키를 검색합니다. 자세한 내용은 [퍼블릭 키 구성 요소 검색](describe-keys.md#retrieving-the-public-key) 섹션을 참조하세요. 1. [인스턴스에 연결합니다](connect-to-linux-instance.md). 1. 해당 인스턴스에서 원하는 텍스트 편집기를 사용하여 `.ssh/authorized_keys` 파일을 엽니다. 새 키 쌍의 퍼블릭 키 정보를 기존 퍼블릭 키 정보 아래에 붙여넣은 후 파일을 저장합니다. 1. 인스턴스에서 연결을 해제합니다. 새 키 쌍의 프라이빗 키 파일을 사용하여 인스턴스에 연결할 수 있는지 테스트하세요. 1. 오토 스케일링, EC2 플릿 또는 시작 템플릿을 사용하여 인스턴스를 시작하는 경우 교체하려는 키 페어가 시작 템플릿 또는 시작 구성에 지정되어 있는지 확인합니다. 그렇지 않으면 인스턴스를 시작하지 못합니다. 1. (선택 사항) 기존 키 페어를 교체하는 경우 인스턴스에 연결하고 `.ssh/authorized_keys` 파일에서 원래 키 페어의 퍼블릭 키 정보를 삭제합니다. **인스턴스에서 퍼블릭 키를 제거하려면** 1. [인스턴스에 연결합니다](connect-to-linux-instance.md). 1. 원하는 텍스트 편집기를 사용하여 인스턴스에서 `.ssh/authorized_keys` 파일을 엽니다. 퍼블릭 키 정보를 삭제한 후 파일을 저장합니다. **주의** 인스턴스에서 모든 퍼블릭 키를 제거하고 인스턴스 연결을 끊으면, 대체 로그인 방법이 설정되어 있는 경우를 제외하고 해당 인스턴스에 다시 연결할 수 없습니다.