이미 생성된 Amazon EC2의 키 페어를 변경해 보기

안녕하세요 클래스메소드 김재욱(Kim Jaewook) 입니다. 이번에는 이미 생성된 Amazon EC2의 키 페어를 변경해 보는 방법을 정리해 봤습니다.

※ 해당 블로그에서 입력한 EC2 인스턴스와 키 페어의 정보는 테스트용이므로 사용할 수 없습니다.

EC2 인스턴스 정보

EC2 인스턴스는 Linux OS를 사용하고 있으며, tokyo-ec2-key를 키 페어로 사용하고 있습니다. 이렇게 생성된 EC2 인스턴스의 키 페어를 다른 키 페어로 변경하여 접속을 시도해 보도록 하겠습니다.

키 페어 생성

새롭게 변경할 키 페어를 생성합니다.

chmod 400 “test-key-pair.pem”

키 페어를 생성하면 로컬 PC로 키 페어가 다운로드 됩니다. 이렇게 다운로드 한 키 페어에 권한을 할당합니다.

공개 키 확인

ssh-keygen -y -f test-key-pair.pem
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC2p13dacaJoxrzvLhI5/DQDid/oXGGe3msfQIhNtpimk8T33pSTi5ZHsr39jPZYpNGOwwEjj7I/CxNO7sXBFoemW2pQR8sRjM19

ssh-keygen 명령어를 입력하여 공개 키의 정보를 확인합니다. ssh-rsa를 포함하여 출력된 공개 키의 정보를 복사합니다.

EC2 인스턴스에 키 페어 적용

EC2 인스턴스에 새로운 키 페어를 적용하기 위해서는 EC2 인스턴스를 중지시킬 필요가 있습니다.

EC2 인스턴스를 중지시켰다면 「작업」→「인스턴스 설정」→「사용자 데이터 편집」을 클릭합니다. EC2 인스턴스의 키 페어를 변경하기 위해 사용자 데이터를 활용합니다.

Content-Type: multipart/mixed; boundary="//"
MIME-Version: 1.0

--//
Content-Type: text/cloud-config; charset="us-ascii"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
Content-Disposition: attachment; filename="cloud-config.txt"

#cloud-config
cloud_final_modules:
- [users-groups, once]
users:
  - name: username
    ssh-authorized-keys: 
    - PublicKeypair

사용자 데이터에 상기 스크립트를 붙여넣습니다. 여기서 name에는 ec2-user와 같은 유저 명을 입력하고, PublicKeypair는 조금 전 공개 키의 정보를 붙여넣기 합니다.

실제 적용한 화면은 상기 이미지와 같습니다.

EC2 인스턴스 접속

사용자 데이터 편집을 완료했다면, 이제 EC2 인스턴스를 시작하여 접속을 시도합니다.

EC2 콘솔 화면을 확인해 보면, 콘솔 화면에서의 키 페어 이름은 변경되지 않은 모습입니다.

ssh -i "test-key-pair.pem" [email protected]

접속을 시도할 때, 키 페어 이름만 변경하여 접속을 시도해 봅시다.

변경된 키 페어로 성공적으로 접속할 수 있습니다.

본 블로그 게시글을 읽고 궁금한 사항이 있으신 분들은 [email protected]로 보내주시면 감사하겠습니다.