안녕하세요 BTC현상수배범입니다!
이번 시간에는 EC2 인스턴스 키페어를 분실하였을 시에 해결할 수 있는 방안에 대해 알아보도록하겠습니다! let`s go
[참고자료]
https://repost.aws/ko/knowledge-center/ec2-instance-connect-troubleshooting
EC2 인스턴스 연결에 연결이 안되는 문제 해결
Amazon EC2 인스턴스 연결을 사용하여 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 연결하려고 할 때 “인스턴스 연결을 설정하는 데 문제가 발생했습니다 로그인 실패. 이 인스턴스가 방금 시작된
repost.aws
1. 새로운 키페어 생성
1) 프라이빗 키 파일 형식은 .ppk를 사용 →puTTy key gen을 하여 public key를 생성하기 위함
2. Putty key gen을 통해 public key 생성
1) Load 버튼을 누른 후 이전에 생성한 새로운 키페어(sanghun-putty.ppk)를 Load
2) OpenSSH authorized_keys 파일에 들어갈 public key를 복사하기
※PuTTygen이 없을 경우 설치가 필요합니다.
3. EC2 Instance Connect을 사용하여 연결
※ 연결 실패 시 AWS IP 주소 대역대를 보안그룹(SSH)에 추가해줘야함 해당 ip 주소찾으려면 Cloudshell에서 아래의 명령어 활용
ex)서울리전일 경우
| curl -s https://ip-ranges.amazonaws.com/ip-ranges.json| jq -r '.prefixes[] | select(.region=="ap-northeast-2") | select(.service=="EC2_INSTANCE_CONNECT") | .ip_prefix' |
4. EC2 Instance Connect를 통해 서버에 접속한 후 /home/ec2-user/.ssh 디렉토리 내에 authrized_keys 파일에 PuTTy gen Load에서 복사한 public key 값을 등록
| ※ /root/.ssh/authorized_keys를 수정할 경우 접속이 안됌 해당 파일에 있는 command="echo 'Please login as the user \"ec2-user\" rather than the user \"root\".';echo;sleep 10;exit 142" 문구에 의해 공개 키 로그인을 막아놔서 접속이 안되는 것으로 유추함 |
5. 새롭게 생성한 키 페어(sanghun-putty.ppk)로 인스턴스 접속 테스트
아래의 작업순서를 참고해서 EC2 키페어를 분실하였을 때 다른 키페어로 서버에 접속해보아요!
이상 BTC 현상수배범이였습니다.
감사합니다.
'CSP (Cloud Service Provider) > AWS' 카테고리의 다른 글
| [AWS] AWS RDS 엔드포인트란? (1) | 2023.11.02 |
|---|---|
| [AWS] 실시간 데이터 파이프라인 구축(4) (0) | 2023.11.01 |
| [AWS] CloudFormation (0) | 2023.10.30 |
| [AWS] AWS Glacier (0) | 2023.10.27 |
| AWS RDS의 Certificate Authority (CA) 알아보기 (0) | 2023.10.27 |
댓글