[AWS] 9.AWS EC2 pem키 없이 접속 가능하도록 설정하기

[AWS] 9.AWS EC2 pem키 없이 접속 가능하도록 설정하기(AWS EC2 비밀번호로 접속 하기)

 

안녕하세요. 갓대희 입니다. 이번 포스팅은 [ [AWS] EC2 비밀번호로 접속 설정 하기 ] 입니다. : ) 

 

 

0.기존 User로 접속하여 신규 User 생성하기

1. 외부 ftp 오픈시 기본적인 KeyPair를 사용하지 않고 접속 허용하도록 해야하는 경우가 생겼다.

 - EC2는 기본적으로 머신 생성시 발급한 공개키로만 접근하도록 설정 되어있다.
이 방법이 가장 뛰어난 보안성을 제공하지만 특수한 상황 또는 고객의 요구 사항에 따라 Password Access가 필요한 상황도 있다.

 - 이럴때 이번엔 기존 User는 그대로 사용하고, 신규 유저를 생성하여 공개키 없이 접속 가능하도록 만들어 보자.

 

2. 키페어를 사용하여 기존 접속 EC2 인스턴스 접속

 - git Bash 실행

#ssh -i '본인의pem경로' ec2-user@본인IP

 

ex)

ssh -i 'c:\Users\test\.ssh\MyTestKeyPair.pem' ec2-user@x.x.x.x

 

3. 신규유저의 비밀번호 설정

#sudo passwd 신규USER
Changing password for user 신규USER.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.

 

1.신규 User 접속 설정

4. sudoers에 생성한 유저 추가.

#sudo chmod u+w /etc/sudoers
#sudo vi /etc/sudoers

 - 맨 하단에 다음 내용 추가.

신규USER ALL=(ALL:ALL) ALL

 

5. SSHD_CONFIG 파일 설정 변경

#sudo vim /etc/ssh/sshd_config

 - PasswordAuthentication : yes로 변경하여 준다.

 - EC2 인스턴스는 default로 PasswordAuthentication 항목이 no로 설정되어 있다. 이 부분을 yes로 바꾸거나 주석처리 하면 공개키 파일을 사용하지 않고 외부에서 ID/Password를 사용하여 접속이 가능 하다.

 - 수정한 sshd_config를 읽어오기 위해 서비스를 재시작 한다.

 - AWS Console > EC2-Security Group에서 해당 포트만 제대로 열려있다면 keypair를 사용하지 않고 ID/Password로 접속 가능하다.

#sudo service sshd restart
Redirecting to /bin/systemctl restart sshd.service

 

※참고

 - 모든 처리 과정, 매우 간단하다.

 

6. 신규 유저로 접속 확인

 - git Bash 실행

#ssh 신규user명@ip
신규user명@ip's password:

 

패스워드 입력창이 잘 뜨는 것을 볼 수 있고, 물론 ftp로 접속시에도 동일할 것이다.