EC2에 custom keypair 붙이기(linux)

왜?? 이 글을 썼냐면요..  EC2를 사용하다보면 영구적으로 모든 권한을 주는 것이 아닌, 일시적으로 EC2 서버의 ssh접근권한을 주어서 관리자가 원할 때 ssh 접근권한을 가진 유저를 제한하는 방법이 필요했기 때문입니다. 이를 위해서 자칫 IAM 으로 컨트롤 가능할 거 같지만, EC2 생성/제거가 아닌, ssh 접근을 통제하는 방법은 AWS에서 제공하지 않습니다. 그럼 시작

1. 준비물로 우선 puttygen으로 키페어 하나를 만들어 줍니다.

puttygen

puttygen key.PNG

위와 같이 생성이 완료 되면, private key는 저장하여 간직하고, public key 내용을 복사해서 노트해 둡니다. (ssh-rsa AAAABBBBBB로 시작 [한 문장])

2.  ssh 접근 후, 유저 생성을 해주고 폴더를 설정해 줍니다.

adduser andykwak
su - andykwak
mkdir .ssh/
chmod 700 .ssh/

3. 방금 저장한 public key 내용을 저장해 줍니다.

vim .ssh/authorized_keys     ##ssh-rsa 어쩌고 복사
chmod 600 .ssh/authorized_keys

4. /etc/sudoers에 정보를 추가합니다

유저명 ALL=NOPASSWD:ALL   ##ec2-user의 경우 /etc/sudoers.d/cloud-init에 포함

5. 이제 새로운 유저로 putty 접근을 해 봅니다.

6. 유저 삭제 시

sudo userdel -r 유저명(andykwak)

 

답글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Google+ photo

Google+의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

%s에 연결하는 중