키페어 관리
EC2에 SSH로 접근제어를 위해 키페어(private-public)를 사용한다.
하나의 키페어를 여러 개발자가 공유해서 쓸 수도 있겠지만, (보안, 관리) 필요에 따라 개발자별로 별도로 키페어를 관리하는 상황이 있을 수 있다.
ec2-user 에 여러 키페어로 관리 하는 것 보다 유저 생성 후 유져마다 키페어를 만들어 주는 것이 좋다.
처음 EC2를 생성했을 떄 키페어를 기본으로 생성하고 적용되게 되어 있다.
EC2가 생성된 후의 키페어 추가(삭제)는 키페어를 발급한 후
직접 EC2에서 추가(삭제) 해주어야한다.키페어 생성
웹 콘솔에서 Ec2 페이지의 왼쪽 사이드 메뉴에서 키페어 생성을 한다.
프라이빗 키에서 퍼블릭 키 검색
로컬 Linux 또는 macOS 컴퓨터에서 ssh-keygen 명령을 사용하여 키 페어의 퍼블릭 키를 알수 있습니다. 프라이빗 키(
.pem 파일) 경로를 지정합니다.ssh-keygen -y -f /your_path/your.pem
EC2 에 퍼블릭 키 추가
EC2 의
.ssh/authorized_keysssh-rsa AAAAB3N{.....충간 생략....}QVmc dahee
EC2 에 들어 가보면 기본적으로 하나의 키페어가 존재 합니다.
생성한 키페어들의 퍼블릭 키를 하단에 추가하여 저장하면 됩니다. (재실행 필요 없읍)
ssh-rsa AAAAB3N{.....충간 생략....}QVmc dahee ssh-rsa AFAD23N{.....충간 생략....}TVmc jihoon ssh-rsa AFAB35N{.....충간 생략....}CVmc eunseo