1. key 생성만으로 WinSCP 접속이 안 됨.

보통 기록들을 보면 instance 최초 생성 시 key 만을 등록한다.
하지만 집, 회사 굉장히 다양한 곳에서 접근할 수 있다.
그럴 땐 새로 키를 생성해서 그걸로 접근만 하면 되는 것이 아닌, 이를 새로 등록을 해줘야한다.

2. 공개키 등록의 원리

SSH 서버는 접속할 때 클라이언트의 비밀키로 만든 전자서명을 검증한다.

검증하려면 서버가 매칭되는 공개키를 알고 있어야 하는데, 그게 바로 ~/.ssh/authorized_keys 파일에 들어간다.

따라서 여기에 등록을 해주면 된다.

echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQ...생략..." >> ~/.ssh/authorized_keys

>> 를 쓰는 이유는 기존 키들을 지우지 않고 새 키를 "추가"하기 위함이다.
만약 > 를 쓰면 기존 키들이 날아가니까 조심해야 한다.

3. 권한 확인

아마 AWS 는 필요없을 것 같긴 한데 SSH는 권한에 굉장히 민감하기 때문에 조치 후 아래 권한대로 맞추는 것을 권장한다.

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys