[AWS] EC2 SSH 키 페어(key Pair) 생성 (.pem .ppk)

AWS EC2 인스턴스에 접근하기 위해 (클라이언트 → 서버로 접속) 인증 절차가 진행되며, 유저-암호 방식과 키 페어 방식 두 가지가 존재함

유저-암호 방식은 무차별 대입 공격 방식에 의해 권한 탈취가 일어날 가능성이 있어 안전한 키 페어 방식을 권장하며, 키 페어 생성 방법에 대해 알아보자

 

SSH 키 페어 생성

AWS 관리 콘솔 → 서비스 → 컴퓨팅 → EC2

 

네트워크 및 보안 → 키 페어 → 키 페어 생성 클릭

 

이름 : 아무 이름으로 지어도 됨

키 페어 유형 : 보통 RSA 디폴트로 사용

프리이빗 키 파일 형식 : SSH 클라이언트 프로그램 종류에 따라 달라지는데,

 1) 윈도우 OS 베이스, Putty 프로그램 사용 시 .ppk 선택

 2) 맥 OS 또는 리눅스 내장 SSH 프로토콜 사용 시 .pem 선택

 

저는 윈도우 OS에서 putty 프로그램을 이용해서 접속할거라 .ppk로 생성함

 

생성 완료 후 keypair-1 1개가 생성되었으며, 파일이 저장되는데 잘 보관해둬야 함

EC2 인스턴스 SSH 키 페어 파일 분실 시 system manager session manager에 접근 후 관리자 권한 상승으로 임시 조치는 가능하나 평소에 키 파일을 로컬에서 잘 관리하도록 하자

 

.ppk 파일이 생성된 것도 확인!