[AWS EC2] key-pair를 이용한 ssh 연결

key-pair가 적용되어 있는 EC2 인스턴스에, ssh 연결하는 방법을 알아보자

 

1. EC2 인스턴스 생성

1-1. key-pair 설정

EC2를 생성할 때 key-pair를 적용할 수 있다.

key-pair를 적용하지 않는 옵션을 선택할 수도 있지만, 보안을 위해서 사용하는것이 좋다.

생성 화면에서도 키 페어 없이 계속 진행(권장되지 않음) 이라고 강조하고 있으니 사용해보자~ 

 

EC2 인스턴스 생성할 때, key-pair를 사용하려면 key-pair를 먼저 생성해야 한다. key-pair를 생성하면 아래와 같이 키파일을 다운로드 해준다. 후에 이 파일을 사용해야 하기 때문에 보관해두자.

 

 

1-2. SSH 접속을 위한 Inbound 설정 추가

로컬 터미널에서 EC2인스턴스에 SSH 접속을 하기 위해

외부에서 SSH접속을 위한 포트에 접근할 수 있도록 추가 설정이 필요하다

 

방법 1)

- 보안그룹 생성 옵션 선택

- 아래 사진과 같이 모든 ip (0.0.0.0/0)에 대해 SSH 접속을 허용하는 인바운드 설정

 

방법 2)

- 기존 보안그룹 선택한 경우

- 해당 보안그룹을 편집해, SSH에 대한 인바운드 설정을 추가하면 된다~

 

 

2. 터미널에서 SSH 접속

EC2가 정상적으로 생성된 후에, 터미널에서 ssh접속을 시도하면 된다.

AWS 공식 문서 

ssh -i /path/key-pair-name.pem instance-user-name@instance-public-dns-name

 

이렇게 하면 될 줄 알았는데! 문제가 생겼다. (이 글을 작성하게 된 이유..)

 내 key에 무슨 문제가 있단 말인가? 방금 다운받은건데..

 

찾아보니, aws-key.pem 개인 키 파일의 권한이 너무 넓게 설정되어 있어 나타나는 에러였다.

보안상의 이유로 SSH는 개인 키 파일이 다른 사용자에게 접근할 수 없도록 설정되어 있어야 했다.

 

chmod로 key file의 접근 권한을 변경해주면 해결된다.

chmod 400 /path/key-pair-name.pem