AWS EC2의 키페어 추가, 삭제하는 방법

EC2에 SSH로 접근제어를 위해 키페어(private-public)를 사용하는데, 하나의 키페어를 여러 개발자가 공유해서 쓸 수도 있겠지만, 필요에 따라 개발자별로 별도로 키페어를 관리하는 상황이 있을 수 있다.

 

AWS EC2 웹 콘솔에서 '키페어'를 클릭해서 들어가면 생성했던 키페어 목록을 볼 수 있다. 처음 EC2를 생성했을 떄 키페어를 기본으로 생성하고 적용되게 되어 있다. 하지만 한번 EC2가 생성된 후의 키페어 추가(삭제)는 키페어를 발급한 후 직접 EC2에서 추가(삭제) 해주어야한다.

 

웹 콘솔에서 키페어 생성을 한 후 PEM, PPK 중 필요한 파일을 선택한 후 생성한다. 이 private key 파일은 처음 키페어를 생성했을 때만 얻을 수 있다. (윈도우 환경에서 putty를 이용한 접속을 하는 경우 ppk 파일로 선택)

 

받은 ppk 파일을 통해 public key를 생성해서 ec2 ubuntu의 .ssh/authorized_keys 파일에 추가해주면 된다.

public key 생성은 PuTTYgen이라는 파일을 다운받아 생성 가능하다. (링크 : https://www.puttygen.com/)

아래 스크린샷 참고

 

1) load를 클릭해 PPK 혹은 PEM 키파일을 load한다.

2) load하면 2번 부분에 public key가 나타나는데, 이 public key를 복사한다.

    key comment에 해당 키를 사용할 사람의 이름, 이니셜로 표시를 해둘 수 있겠다.

3) ec2 ubuntu에 접속해서, .ssh/authorized_keys 파일을 vim으로 열어 기존 키 밑에 복사하고 저장한다.

4) 그럼 해당 PPK/PEM private key로 SSH 접속이 가능한 것을 확인할 수 있다.

 

- 삭제를 할 경우에는 해당 파일에서 제거할 public key를 지우면된다. ( 혹여나 잘못 지우면, 접속 못하는 일이 생길 수 있으니 주의 할 것)

- 삭제해서 안쓰는 키페어는 AWS 키페어 웹콘솔에서도 삭제해주면 되겠다!