AWS EC2 우분투(Ubuntu) 서버 셋팅 - 신규계정 SSH 접속권한 추가 방법

우분투 신규계정 SSH 권한 추가

EC2 인스턴스에 대한 우분투 사용자 SSH 액세스를 활성화하려면 해당 사용자와 SSH 키를 공유해야 합니다. 

신규 계정으로 SSH 접속시 키페어 파일(authorized_keys)이 필요 하며,
AWS 인스턴스 생성시 키 페어를 생성 후 다운로드 받았습니다.

 

신규 계정에는 아직 SSH 접속이 되지 않기때문에, ubuntu 계정으로 로그인 한 상태에서 신규계정에 키페어 파일을 복사 합니다.

목차

1. 신규 계정에 .ssh 폴더 생성
2. .ssh 폴더에 "authorized_keys" 파일 생성
3. 키페어 파일 값 복사
4. authorized_keys 파일에 키페어 값 붙여넣기
5. 신규 계정으로 SSH 접속 확인

 

1. 신규 계정에 .ssh 폴더 생성

신규 계정으로 사용자 전환합니다.

ubuntu@ip-:~$ sudo su - adminuser

사용자 전환 후 "/home/adminuser" 폴더 이동(확인) 합니다.

.ssh 폴더 만들기

adminuser@ip-:~$ mkdir .ssh

.ssh 폴더를 만들고 파일 권한을 700(소유자만 디렉터리를 읽고, 쓰고, 열 수 있음)으로 변경

adminuser@ip-:~$ chmod 700 .ssh

 

2. ssh 폴더에 "authorized_keys" 파일 생성

.ssh 폴더에 "authorized_keys" 파일을 만들고 파일 권한을 600(소유자만 파일을 읽거나 쓸 수 있음)으로 변경

adminuser@ip-:~$ touch .ssh/authorized_keys

adminuser@ip-:~$ chmod 600 .ssh/authorized_keys

 

3. 키페어 파일 값 복사

자신의 PC나 서버에서 AWS 인스턴스 생성시 다운로드 받은 키 페어 파일(*.ppk)를 열어 키 값을 복사 합니다.

 

4. authorized_keys 파일에 키페어 값 붙여넣기

다시 우분투에서 자주 사용하는 텍스트 편집기로 "authorized_keys" 파일을 엽니다.

adminuser@ip-:~$ nano .ssh/authorized_keys

앞에서 복사했던 키 페어 값을 붙여넣기 후 Ctrl + x > Enter (저장/닫기)

 

5. 신규 계정으로 SSH 접속 확인

키 페어까지 복사가 되었으면, 이제 SSH 키파일로 접속 합니다.

예) $ ssh -i [키파일이름].pem adminuser@[인스턴스 탄력IP] 
또는 자주 사용하는 SSH 클라이언트 툴...

 

SSH 새로운 계정으로 접속시 다음과 같은 오류가 보일때?

/usr/bin/xauth: file /home/jeus/.Xauthority does not exist

...]$ xauth list (엔터)

치면 내 폴더에 .Xauthority 파일이 생성되며 이후 경고창이 보이지 않음

** 이제 신규 계정으로 웹 서버를 구축해 보아요...