Linux 인스턴스에 대한 퍼블릭 키 추가 또는 제거 - Amazon Elastic Compute Cloud

Linux 인스턴스에 대한 퍼블릭 키 추가 또는 제거

프라이빗 키를 분실한 경우 키 페어를 사용하는 모든 인스턴스에 대한 액세스 권한도 사라집니다. 시작 시 지정한 키 페어와 다른 키 페어를 사용하여 인스턴스에 연결하는 방법에 대한 자세한 내용은 프라이빗 키를 분실했습니다를 참조하세요.

인스턴스를 시작할 때 키 페어를 지정할 수 있습니다. 시작 시 키 페어를 지정하면 인스턴스가 처음 부팅될 때 퍼블릭 키 구성 요소가 ~/.ssh/authorized_keys 내 항목의 Linux 인스턴스에 배치됩니다.

인스턴스에서 새 퍼블릭 키를 추가하거나 인스턴스의 퍼블릭 키를 대체(기존 퍼블릭 키 삭제 및 새 퍼블릭 키 추가)하여 인스턴스의 기본 시스템 계정에 액세스하는 데 사용되는 키 페어를 변경할 수 있습니다. 인스턴스에서 모든 퍼블릭 키를 제거할 수도 있습니다. 키 페어를 추가하거나 교체하려면 인스턴스에 연결할 수 있어야 합니다.

다음과 같은 이유로 키 페어를 추가하거나 바꿀 수 있습니다.

  • 조직 내 사용자가 별도의 키 페어를 사용하여 시스템 사용자에게 액세스해야 하는 경우 인스턴스에 퍼블릭 키 페어를 추가할 수 있습니다.

  • 프라이빗 키(.pem 파일)의 복사본을 보유하고 있는 누군가의 인스턴스 연결을 차단하려는 경우(예: 퇴사자) 인스턴스의 퍼블릭 키를 삭제하고 새 키로 교체할 수 있습니다.

  • 인스턴스에서 Linux AMI 생성하는 경우 퍼블릭 키 구성 요소가 인스턴스에서 AMI로 복사됩니다. AMI에서 인스턴스를 시작하는 경우 새 인스턴스에 원본 인스턴스의 키 페어가 포함됩니다. 프라이빗 키가 있는 사용자가 새 인스턴스에 연결할 수 없도록 AMI를 생성하기 전에 원본 인스턴스에서 퍼블릭 키를 제거할 수 있습니다.

다음 절차를 사용하여 기본 사용자(예: ec2-user)의 키 페어를 수정합니다. 인스턴스에 사용자를 추가하는 방법에 대한 자세한 내용은 인스턴스에 대한 운영 체제 설명서를 참조하세요.

키 페어를 추가 또는 교체하는 방법

  1. Amazon EC2 콘솔 또는 타사 도구를 사용하여 새 키 페어를 만듭니다.

  2. 새 키 페어에서 퍼블릭 키를 검색합니다. 자세한 내용은 퍼블릭 키 구성 요소 검색 섹션을 참조하세요.

  3. 기존 프라이빗 키를 사용하여 인스턴스에 연결합니다.

  4. 원하는 텍스트 편집기를 사용하여 인스턴스에서 .ssh/authorized_keys 파일을 엽니다. 새 키 페어의 퍼블릭 키 정보를 기존 퍼블릭 키 정보 아래에 붙여넣습니다. 파일을 선택합니다.

  5. 인스턴스 연결을 해제하고 새 프라이빗 키 파일을 사용하여 인스턴스에 연결할 수 있는지 테스트합니다.

  6. (선택 사항) 기존 키 페어를 교체하는 경우 인스턴스에 연결하고 .ssh/authorized_keys 파일에서 원래 키 페어의 퍼블릭 키 정보를 삭제합니다.

중요

Auto Scaling 그룹을 사용 중인 경우 교체하려는 키 페어가 시작 템플릿 또는 시작 구성에 지정되지 않았는지 확인합니다. Amazon EC2 Auto Scaling은 비정상 인스턴스가 감지될 경우 대체 인스턴스를 시작합니다. 그러나 키 페어를 찾지 못하면 인스턴스 시작이 실패합니다. 자세한 내용은 Amazon EC2 Auto Scaling 사용 설명서에서 시작 템플릿을 참조하세요.

인스턴스에서 퍼블릭 키를 제거하려면

  1. 인스턴스에 연결합니다.

  2. 원하는 텍스트 편집기를 사용하여 인스턴스에서 .ssh/authorized_keys 파일을 엽니다. 퍼블릭 키 정보를 삭제한 후 파일을 저장합니다.

주의

인스턴스에서 모든 퍼블릭 키를 제거하고 인스턴스 연결을 끊은 후에는 AMI에서 다른 로그인 방법이 제공되지 않으면 다시 연결할 수 없습니다.