SSH를 사용하여 EC2 인스턴스에 로그인할 때 키 페어 대신 암호 로그인을 활성화하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2019년 9월 17일

키 페어 파일(.pem) 대신 암호로 SSH를 통해 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 로그인하려고 합니다. 어떻게 해야 합니까? 

간략한 설명

암호 인증을 활성화하려면 암호를 생성하고 /etc/ssh/sshd_config 파일을 업데이트한 다음 SSH 서비스를 다시 시작합니다. 다음 절차는 Amazon Linux, RHEL, SUSE 및 Ubuntu에서 테스트합니다.

참고: 키 페어 인증 대신 암호 기반 로그인을 사용하면 보안에 영향을 미칩니다. 따라서 암호 기반 로그인은 권장하지 않습니다. 또한 SSH 공격을 방지하기 위해 인스턴스와 연결된 보안 그룹 규칙의 소스 IP 주소를 최소화하는 것이 모범 사례입니다.

​해결 방법

1.    SSH 클라이언트에서 EC2 인스턴스에 로그인합니다.

다음 사용자 이름 중 하나를 사용합니다.

  • Amazon Linux의 경우 사용자 이름은 ec2-user입니다.
  • RHEL 5의 경우 사용자 이름은 root 또는 ec2-user입니다.
  • Ubuntu의 경우 사용자 이름은 ubuntu입니다.
  • SUSE Linux의 경우 사용자 이름은 root 또는 ec2-user입니다.

ec2-user 또는 root가 작동하지 않는 경우 AMI 공급자에게 문의하십시오.

2.    사용자의 암호를 설정합니다. 아래 예제에서는 ec2-user를 사용자로 사용합니다.

$ sudo passwd ec2-user
Changing password for user ec2-user.
New password:
Retype new password:

예를 들어 성공적인 응답은 다음과 같습니다.

passwd: all authentication tokens updated successfully.

3.    /etc/ssh/sshd_config 파일에서 PasswordAuthentication 파라미터를 업데이트합니다.

PasswordAuthentication yes

4.    SSH 서비스를 다시 시작합니다.

Amazon Linux, RHEL 5 및 SUSE Linux의 경우 다음 명령을 사용합니다.

sudo service sshd restart

Ubuntu의 경우 다음 명령을 사용합니다.

sudo service ssh restart

5.    SSH 클라이언트를 종료한 다음 로그인하여 암호 인증을 테스트합니다.