EC2에 접속할 때마다 ssh -i {키 페어 파일} {ubuntu}@{탄력적 IP}를 입력하는 것은 번거롭다.
호스트를 등록하여 간편하게 접속하는 방법을 알아보자.
.ssh
.ssh는 사용자의 홈 디렉토리에 있는 숨겨진 디렉토리입니다. 이 디렉토리는 Secure Shell(SSH) 프로토콜을 사용하여 원격 시스템에 안전하게 연결하고 관리하기 위한 관련 파일과 설정을 저장하는 곳입니다.
.ssh 디렉토리에는 주로 다음과 같은 파일이 포함됩니다:
authorized_keys: SSH 공개 키를 저장하는 파일로, 인증된 클라이언트가 원격 시스템에 접근할 수 있도록 허용합니다.known_hosts: 이전에 연결한 호스트의 호스트 키를 저장하는 파일입니다. 호스트 키는 원격 시스템의 식별을 위해 사용됩니다.config: SSH 클라이언트의 구성 옵션을 지정하는 파일입니다. 이 파일을 사용하여 다양한 SSH 연결 옵션 및 별칭을 설정할 수 있습니다.
일반적으로 .ssh 디렉토리와 그 내부 파일은 보안 상 중요한 정보를 담고 있으므로, 액세스 권한이 잘 제어되어야 합니다.
나는 윈도우 환경이어서 깃배쉬를 설치해서 쓰고있다.
키페어 파일을 .ssh에 복사
cp my-key.pem ~/.ssh/파일 권한 변경
chmod 600 my-key.pemchmod 600 my-key.pem은 Linux 또는 Unix 기반 시스템에서 파일의 액세스 권한을 변경하는 명령입니다.
여기서 chmod는 "change mode"의 줄임말로, 파일 또는 디렉토리의 액세스 권한을 수정하는데 사용됩니다.
600은 액세스 권한을 나타내며, 숫자로 표현된 3개의 옵션으로 구성됩니다. 각 옵션은 소유자, 그룹 및 다른 사용자에 대한 액세스 권한을 지정합니다.
- 첫 번째 숫자(
6)는 소유자에게 해당합니다. 여기서6은 읽기와 쓰기 권한이 부여된 것을 의미합니다. - 두 번째와 세 번째 숫자(
0)은 각각 그룹과 다른 사용자에게 해당합니다. 여기서0은 어떤 액세스 권한도 부여되지 않음을 의미합니다.
마지막으로 my-key.pem은 해당 명령이 적용될 파일 이름입니다. 이 경우 my-key.pem 파일의 액세스 권한이 변경되어 소유자만 읽고 쓸 수 있고, 그룹 및 다른 사용자에게는 어떤 권한도 주어지지 않습니다.
일반적으로 개인 키와 같이 보안 상 중요한 파일에 대해 chmod 600 명령을 사용하여 소유자만 접근할 수 있도록 설정하는 것이 좋습니다.
~/.ssh/config 파일 생성
vi ~/.ssh/config // 파일이 없다면 생성하고 열린다.아래 같은 형식으로 입력한다.
- Host : 원하는 이름(아무거나 작성)
- HostName : 탄력적 IP(퍼블릭 IP)
- IdentityFile : 키페어 파일 위치
접속하기
ssh <호스트 이름>
위 명령어로 간편하게 접속할 수 있다.
