Products & Services/AmazonWebService (AWS)

AWS(Amazon Web Services) 인스턴스에 ssh 로 접속하기 (PuTTY)

TechNote.kr 2016. 2. 19. 19:22
728x90

얼마 전 알게된 클라우드 서비스는 정말 나에게 신세계를 가져다 주었다.

이전에 클라우드라고하면 네이버 N drive나 Dropbox 뭐 이런 서비스들을 생각하고 있었고, Amazon에서 Cloud 서비스를 한다고 하길래 뭐 비슷한걸 하나보다 라고 생각했다.


전혀 다른 클라우드 서버 호스팅을 할 줄이야..


어찌되었건 Free tier 권한을 얻어서 어찌어찌하여 AWS Instance를 만들게 되었다.



[Status 가 running으로 잘 돌아가고 있다.]


우선 메뉴를 보면서 따라가며 인스턴스를 만들기는 했는데 

이 서버 console에 어떻게 접속하면 될까.....



AWS Console (ssh) 접속하기 with Putty


Putty를 이용해 Windows에서 접속하는 방법은 크게 다음과 같다.


1. AWS에서 pem(key file) 다운로드

2. PuTTY 를 통해 접속하기 위해 pem 파일을 ppk파일로 변환

3. PuTTY에 접속 정보를 넣고, 생성한 ppk파일을 넣어 접속.



좀 더 상세한 접속 과정은 다음과 같다.


# 접속하기 위한 Key Pair를 다운로드 받기 위해 pem 파일 생성 및 다운로드가 필요.


1. AWS Console 접속 (https://aws.amazon.com/ko/console/및 로그인


2. "NETWORK & SECURITY" > "Key Pairs" > "Create Key Pair" 를 통해 pem 생성 및 다운로드

(참고로 pem 파일 잃어버리면 다시 받을 방법이 없다. instance 날리는 수 밖에 없기 때문에 pem 파일은 잘 저장해 놓아야한다.)



# Putty에서는 pem을 지원하지 않기 때문에 ppk로 변환이 필요하다.

# 변환을 위한 어플리케이션을 실행하기 위해서는 Putty 단품이 아닌 Full Package를 설치해야 한다. (http://www.chiark.greenend.org.uk/~sgtatham/putty/)




3. 설치된 Putty Full Package에서 PuTTYgen 을 실행한다.

   (다운로드 받은 pem을 PuTTY에서 사용가능한 ppk로 변환하기 위한 과정)


3-1. PuTTYgen을 실행하면 아래와 같은 창이 나오는데 "Load"버튼을 눌러 step 2에서 다운로드 받은 pem 파일을 Loading 한다.

(나머지 옵션은 기본으로 유지 (SSH-2 RSA, 2048))



3-2. Loading이 되면 아래와 같이 파일 내용이 표시되는데, 이상태에서 "Save private key" 버튼을 눌러 ppk (PuTTY Private Key) 파일로 저장한다.



4. 이제 PuTTY로 AWS 접속하기 위한 key file이 확보되었으므로 PuTTY를 실행한다.


4-1. 아래와 같이 Host Name에 ubuntu@"public dns name" 을 입력한다.

     아래 예의 경우는 Host에 ubuntu를 설치하여 기본 id가 ubuntu여서 ubuntu@로 시작하게 되었다.

     추가로 public dns name은 첫번째 스샷에서 확인이 가능한데 EC2 Console에서 확인가능하다.

     그리고 ssh를 사용할 예정임으로 SSH (22)를 설정해준다.


기본 아이디 설정

Amazon Linux AMI : ec2-user

RedHat5 AMI : root or ec2-user

Ubuntu : ubuntu

Fedora : fedora or ec2-user

SUSE : root or ec2-user



4-2. 이번에는 아까 생성해 놓은 key 파일을 넣어주도록 하자

      "Connection" > "SSH" > "Auth" 를 선택해 넣도록 한다.



5. 추후 해당 설정을 계속 이용해야 함으로 아래와 같이 Session을 저장해 준다.

   먼저 저장할 이름을 넣고나서 Save 버튼을 누른다.

   이후 접속을 위해 "Open" 버튼을 누른다.



6. 그러면 팝업창 발생하고 접속이 가능해 진다.



[최종 접속 완료]



생각해 보니 설정하다 보면 Key file을 사용하지 않고, 접속하는 옵션도 있었던 것 같다.

하지만 해당 옵션은 AWS 정책상 권장하지 않고, key file을 이용해 보안을 강화하여 접속하도록 하고 있다.


정책인 만큼 번거롭더라고 이렇게 하는게 AWS나 나를 위해 좋을 것 같다.



추가정보 (Ubuntu Root 권한 획득하기)


 위와 같이 접속하게 되면 ubuntu 계정으로 접속하게 되기에 deb 설치등 프로그램 설치할 권한이 제한된다.


 그래서 root권한이 있어야 하는데, 획득하는 방법은 다음과 같다.


최초 설치 후 접속이기에 root 비밀번호가 없다. 이에 sudo passwd를 통해 root 패스워드를 설정해 준다.


이후 su - 를 통해 root 권한 획득하려고 하면 좀 전에 설정한 passwd를 가지고 root 권한을 획득할 수 있게 된다.


$ sudo passwd

[root password 설정]

$ su -

[좀전 설정한 password 입력]

[root 권한 획득 완료]



728x90