[리눅스] AWS 아마존 리눅스 유저 추가하고 password 접속 허용

업데이트:

AWS 아마존 리눅스 유저 추가하고 password 접속 허용

참고링크

운영체제 프론트엔드 백엔드 데이터베이스 인프라
리눅스구조 js필터 아파치에러로그 행삭제 아파치스쿱
프로세스 헬로월드 웹서버개념 ES기초 로그분석
네임스페이스 프로젝트생성 아파치설치 MySQL기초 beeline
디렉토리 헤더생성 flask연동 큐브리드 하둡기초
리다이렉션 async-get 장고MsSQL연결 null공백 나이파이
쓰레드 async-post 장고MySQL연결 MySQL설치(win) 백본
라즈베리파이설치 로그인페이지 장고inpectdb MySQL테이블생성 제플린
OSI7계층소개   장고read   SSL인증
OSI1계층   장고insert   커버로스
OSI2계층   장고put   도커개념
OSI3계층   장고del   도커설치
OSI4계층   flask한글요청   도커기초
OSI5,6,7계층       도커이미지
DNS서버       컨테이너네트워크
DHCP       도커API
bashrc       도커컴포즈
bash       도커볼륨
ifconfig       장고이미지
소켓프로그래밍       도커postgre
리눅스유저생성       도커이미지삭제
netstat포트열기       도커Redis
컴파일러       k8s구조
운영체제vs커널       k8s설치
작업스케쥴링       k8s서비스배포
디스크추가       POD네트워크
aws유저추가       퍼시스턴트볼륨
기초명령어       k8s에러
포트번호        

관련 링크

1. 서론?

처음에 AWS에 가입하고 EC2 인스턴스를 생성하게 되면 pem키를 생성하게 됩니다. 그래서 EC2 인스턴스에 접속하려면 pem키를 이용해서 접속하게 되는데, 이번 포스팅에서는 EC2 인스턴스에서 유저를 추가하고 pem키없이 패스워드 입력방식으로 접속할수 있게끔 작업해보겠습니다.

2. pem 키를 이용한 초기 접속

가장 처음 접속을 할 때는 pem 키를 이용해야 합니다. EC2 인스턴스 생성할 떄 pem키를 로컬에 받으셨을텐데 해당 파일의 경로와 파일이름을 이용해 다음과 같이 접속합니다.

$ ssh -i {pem키 경로} ec2-user@{ip주소}

위와 같이 접속을 하는데 주의할 점은 유저 이름을 자신의 aws 아이디를 적는게 아니라 ec2-user라고 적어야한다는 점입니다. 이는 각 운영체제 별로 이름이 정해져 있습니다. 저는 AWS 아마존 리눅스 운영체제를 설치했으므로 ec2-user라는 이름이 설정되어 있습니다.

운영체제 별 이름은 다음과 같이 정리할 수 있습니다.

운영체제 유저네임
Amazon Linux AMI ec2-user
CentOS AMI centos or ec2-user
Debian AMI admin
Fedora AMI fedora or ec2-user
RHEL AMI ec2-user or root
SUSE AMI ec2-user or root
Ubuntu AMI ubuntu
Oracle AMI ec2-user
Bitnami AMI bitnami
otherwise check AMI provider

3. user 추가 및 password 설정

일단 pem 키를 이용해 접속했지만 계속 이렇게 pem키로 접속하기는 불편합니다. 따라서 추가적인 사용자를 추가하고 패스워드 입력방식으로 ssh 접속할 수 있게끔 해보겠습니다. 이를 위해 유저를 추가하고 비밀번호를 설정하겠습니다. 새롭게 추가할 유저 이름을 abcde라고 하겠습니다.

# sudo -i
# sudo adduser abcde
# sudo passwd abcde

Changing password for user abcde
New password:
Retype new password:
passwd: all authentication tokens updated successfully.

4. sudoers 파일에 생성한 user 추가

sudoers 파일은 sudo 명령어와 관련된 권한을 설정하는 파일을 의미합니다. 우리가 앞서 추가한 유저명 abcde에 대한 내용을 sudoers 파일에 추가하겠습니ㅏㄷ.

# sudo chmod u+w /etc/sudoers

먼저 /etc/sudoes 파일에 대해 유저에게 쓰기 권한을 추가하겠습니다. u+w에서 u는 user를 의미하고 +는 추가를 의미하며, w는 쓰기를 의미합니다.

# sudo vim /etc/sudoers

abcde    ALL=(ALL:ALL)    ALL

쓰기 권한을 얻었으므로 sudoers 파일을 열어 가장 아래에 위와 같은 코드를 추가합니다.

5. sshd_config 파일 설정

이번에는 abcde로 접속할때 패스워드를 사용해서 접속할 수 있게끔 설정을 변경해보겠습니다.

# sudo vim /etc/ssh/sshd_config

PasswordAuthentication yes

위 코드와 같이 vim으로 sshd_config 설정 파일을 열면 중간쯤에 PasswordAuthentication라는 항목이 있고 기본값으로 No라고 설정되어 있을 겁니다. 이를 yes로 바꿔줍시다.

6. 서비스 재시작

# sudo service sshd restart

Redirecting to /bin/systemctl restart sshd.service

7. 새롭게 추가한 유저네임으로 ssh 접속해보기

이제 모든 작업이 완료되었습니다. 새롭게 추가한 유저네임 abcde로 ssh 접속을 해보겠습니다.

$ ssh abcde@{ip주소}

태그:

카테고리:

업데이트: