프라이빗 키를 사용하여 SSH를 통해 Linux를 실행하는 EC2 인스턴스에 연결할 수 있고, sudo를 사용하여 권한 있는 명령을 실행할 수 있지만 인스턴스에 루트 암호가 없습니다. 루트 암호를 받으려면 어떻게 해야 합니까?

보안을 위한 모범 사례는 루트 암호를 사용하지 않는 것입니다. 임시 루트 암호를 받아 작업을 완료하려면 다음 단계를 수행하십시오.

  1. sudo su 명령을 실행하여 사용자 루트 권한을 부여하거나 루트 사용자 권한을 가정합니다.
  2. 루트 사용자의 암호를 수동으로 생성합니다.
  3. 작업을 완료합니다.
  4. 루트 사용자의 암호를 삭제합니다.

임시 암호를 생성하기 전에 다음을 고려하십시오.

  • 기본적으로 sshd 데몬은 루트 사용자의 직접 SSH 연결을 거부하도록 구성됩니다. 루트 사용자의 직접 SSH 액세스를 활성화하지 마십시오. 대신, 운영 체제에 연결된 사용자 ID(예: 많은 Linux 배포 환경의 경우 "ec2-user")와 키 페어를 사용하여 연결하십시오.
  • Linux를 실행하는 EC2 인스턴스를 시작할 때 SSH 키 페어를 인스턴스에 연결한 다음 프라이빗 키를 사용하여 SSH를 통해 인스턴스에 인증하고 로그인합니다. 인스턴스의 기본 사용자 이름은 OS에 따라 다릅니다. 예를 들어 CentOS의 경우 “centos”를 사용하고, Ubuntu Linux의 경우 “ubuntu”를 사용하며, 대부분의 다른 Linux 배포에서는 "ec2-user”를 사용합니다.
  • 인스턴스에 대한 사용자 ID 및 암호를 사용하여 로그인한 후 다음 예제에서와 같이 sudo를 각 명령의 접두사로 사용하여 권한 있는 명령을 실행할 수 있습니다.
$ sudo mount /dev/sdf1/localfolder

루트 사용자에게 임시 암호를 추가하려면

1.    SSH를 사용하여 Linux를 실행하는 EC2 인스턴스에 연결합니다.

2.    다음 명령을 실행하여 루트 사용자 권한을 가정합니다.

$ sudo su

3.    다음 명령을 실행하여 루트 사용자의 암호를 생성합니다.

# passwd root 

4.    메시지가 표시되면 임시 루트 암호를 입력한 다음 다시 입력하여 확인합니다.

참고: 루트 사용자로 이 명령을 실행해야 합니다.

작업을 완료한 후 다음 명령을 실행하여 루트 암호를 삭제합니다.

# passwd –d root

페이지 내용이 도움이 되었습니까? | 아니요

AWS 지원 지식 센터로 돌아가기

도움이 필요하십니까? AWS 지원 센터를 방문하십시오.

게시된 날짜: 2016년 1월 27일

업데이트된 날짜: 2018년 7월 20일