728x90
ssh -i EC2Tutorial.pem ec2-user@[IP주소].EC2 서버에 접속하기 위해 위와 같은 명령어를 입력했더니 아래와 같은 permission denied 오류가 발생했다.
Permissions 0644 for 'EC2Tutorial.pem' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "EC2Tutorial.pem": bad permissions
ec2-user@[IP주소]: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).이 에러는 키페어가 보호되지 않았을 때 발생하는 오류이다.
그럼 키페어를 어떻게 보호할 수 있을까?
바로 키페어의 접근 권한을 변경하는 것이다.
ls -l 명령어를 입력하여 키페어의 권한을 확인해보자.
현재 644로 아래와 같이 사용자별로 파일 권한이 부여되어있다.
- 파일 소유자 : 읽기, 쓰기
- 그룹 소속자 : 읽기
- 기타 사용자 : 읽기
키페어는 보안과 관련된 중요한 파일이기 때문에 사용자만 읽을 수 있게 변경해줘야 한다.
chmod 400위와 같이 명령어를 입력하고 다시 확인해보면 파일 소유자만 파일을 읽을 수 있도록 변경된 것을 확인할 수 있다.
이제 다시 키페어를 가지고 EC2 서버에 접속을 시도하면 잘 접속된다.
'AWS' 카테고리의 다른 글
| [AWS] EC2 인스턴스 스토리지 - EBS; Elastic Block Store (0) | 2024.05.23 |
|---|---|
| [AWS] EC2 배치 그룹 (Placement groups) (0) | 2024.05.19 |
| [AWS] IAM ; Identity and Access Management (0) | 2024.05.13 |
| [AWS] ENI; Elastic Network Interface, 탄력적 네트워크 인터페이스 (1) | 2023.12.07 |
| [AWS] IP 주소 - Private IP, Public IP, Elastic IP (1) | 2023.12.07 |
