SSH 액세스 권한이 있는 새 사용자 계정을 Amazon EC2 Linux 인스턴스에 추가하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2020년 8월 20일

SSH를 사용하여 Amazon EC2(Amazon Elastic Compute Cloud) Linux 인스턴스에 연결할 수 있는 새 사용자 계정을 추가하려고 합니다. 어떻게 해야 합니까?

간략한 설명

모든 Amazon EC2 Linux 인스턴스는 인스턴스에 대한 관리 액세스 권한이 있는 기본 시스템 사용자 계정으로 시작됩니다. 여러 사용자가 인스턴스에 액세스해야 하는 경우 보안 모범 사례는 각 사용자에 대한 개별 계정을 사용하는 것입니다.

cloud-init와 사용자 데이터를 사용하면 이러한 단계를 빠르게 완료할 수 있습니다. 자세한 내용은 cloud-init 및 사용자 데이터를 사용하여 SSH 액세스 권한이 있는 새 사용자 계정을 EC2 인스턴스에 추가하려면 어떻게 해야 합니까?를 참조하세요.

해결 방법

새 사용자 계정에 대한 키 페어 생성

EC2 Linux 인스턴스에 새 사용자 추가

1.    SSH를 사용하여 Linux 인스턴스에 연결

2.    adduser 명령을 사용하여 EC2 인스턴스에 새 사용자 계정을 추가합니다(new_user를 새 계정 이름으로 대체). 다음 예제는 연결된 그룹, 홈 디렉터리 및 인스턴스 /etc/passwd 파일의 항목을 생성합니다.

$ sudo adduser new_user

참고: new_user를 Ubuntu 인스턴스에 추가하는 경우 새 계정에 암호가 추가되는 상황을 방지하려면 --disabled-password 옵션을 포함하십시오.

$ sudo adduser new_user --disabled-password

3.    보안 컨텍스트를 new_user 계정으로 변경하여 생성하는 폴더 및 파일에 올바른 권한이 부여되도록 하십시오.

$ sudo su - new_user

참고: sudo su - new_user 명령을 실행하면 명령 셸 프롬프트 상단의 이름이 셸 세션의 새 사용자 계정 컨텍스트를 반영하도록 변경됩니다.

4.    new_user 홈 디렉터리에 .ssh 디렉터리를 생성하십시오.

$ mkdir .ssh

5.    chmod 명령을 사용하여 .ssh 디렉터리의 권한을 700으로 변경합니다. 권한을 변경하면 new_user.ssh 디렉터리를 읽거나 쓰거나 열 수만 있도록 액세스가 제한됩니다.

$ chmod 700 .ssh

6.    touch 명령을 사용하여 .ssh 디렉터리에 authorized_keys 파일을 생성합니다.

$ touch .ssh/authorized_keys

7.    chmod 명령을 사용하여 .ssh/authorized_keys 파일 권한을 600으로 변경합니다. 파일 권한을 변경하면 new_user에 대한 읽기 또는 쓰기 액세스가 제한됩니다.

$ chmod 600 .ssh/authorized_keys

키 페어의 퍼블릭 키 검색

키 페어의 지문 확인

자체 퍼블릭 키를 가져오거나 키 페어의 퍼블릭 키를 검색한 후 키 페어의 지문 확인에 나온 단계를 수행하세요.

새 사용자 계정 자격 증명 업데이트 및 확인

퍼블릭 키를 검색한 후 이 계정에 대한 .ssh/authorized_keys 파일에 퍼블릭 키를 추가할 수 있는 권한이 있는지 확인합니다.

1.    추가 모드에서 Linux cat 명령을 실행하십시오.

$ cat >> .ssh/authorized_keys

2.    .ssh/authorized_keys 파일에 퍼블릭 키를 붙여 넣고 Enter 키를 누르십시오.

참고: 대부분의 Linux 명령줄 인터페이스에서 Ctrl+Shift+V 키 조합은 클립보드의 내용을 명령줄 창에 붙여 넣습니다. PuTTY 명령줄 인터페이스에서는 마우스 오른쪽 버튼을 클릭하여 클립보드의 내용을 PuTTY 명령줄 창에 붙여 넣을 수 있습니다.

3.    Ctrl+d를 길게 눌러 cat를 종료하고 명령줄 세션 프롬프트로 돌아가세요.

(선택 사항) 새 사용자가 sudo를 사용하도록 허용

참고: 새 사용자가 sudo를 사용하도록 허용하지 않으려면 새 사용자가 SSH를 사용하여 EC2 인스턴스에 연결할 수 있는지 확인으로 진행하세요.

1.    passwd 명령을 사용하여 새 사용자의 암호를 생성하십시오.

$ sudo passwd new_user

참고: 암호를 다시 입력하라는 메시지가 표시됩니다. 암호를 다시 입력하여 확인하십시오.

2.    새 사용자를 올바른 그룹에 추가하십시오.

Amazon Linux, Amazon Linux 2, RHEL 및 CentOS의 경우:

usermod 명령을 사용하여 사용자를 wheel 그룹에 추가하십시오.

$ sudo usermod -aG wheel new_user

Ubuntu의 경우:

usermod 명령을 사용하여 사용자를 sudo 그룹에 추가하세요.

$ sudo usermod -aG sudo new_user

새 사용자가 SSH를 사용하여 EC2 인스턴스에 연결할 수 있는지 확인

1.    로컬 컴퓨터의 명령줄 프롬프트에서 다음 명령을 실행합니다.

$ ssh -i /path/new_key_pair.pem new_user@public_dns_name_of_EC2_Linux_instance

Windows에서 SSH를 사용하여 EC2 Linux 인스턴스에 연결하려면 PuTTY를 사용하여 Windows에서 Linux 인스턴스에 연결의 단계를 수행하세요.

참고: 연결을 시도할 때 오류가 발생하면 인스턴스 연결 문제 해결을 참조하세요.

2.    인스턴스의 명령줄에서 id 명령을 실행하여 new_user 계정에 대해 생성된 사용자 및 그룹 정보를 봅니다.

$ id

id 명령은 다음과 유사한 정보를 반환합니다.

uid=1004(new_user) gid=1004(new_user) groups=1004(new_user)

3.    새 사용자에게 프라이빗 키 파일을 배포하십시오.


이 문서가 도움이 되었습니까?


도움이 필요하십니까?