기존 EC2 가입
기존의 AWS EC2 로그인은 생성시에 발급된 공개키로만 로그인 할 수 있도록 설정이 되어있다.
보안에는 굉장히 강력하나 여러 환경에서 해당 환경에 접근하거나 여러명이서 접근해서 작업해야 한다면
번거로운 부분들이 발생한다.
따라서 유저를 생성하고 패스워드를 통해 로그인을 진행 할 예정이다.
loy124.tistory.com/198?category=768865
아마존 AWS EC2 Mysql 서버 구축하기 (1) - 회원가입및 EC2 구축
프로젝트에서 공유할 db가 필요해서 호스팅 서비스 업체를 사용할까하다(Cafe24등) 아마존 AWS를 사용해보기로 하였다. 회원가입 및 카드를 등록한다 EC2 를 선택해준다 EC2 방식은 ubuntu등 가상서버
loy124.tistory.com
(기존 EC2 가입및 생성하는글은 putty로 진행을 했었다)
MobaXterm free Xserver and tabbed SSH client for Windows
The ultimate toolbox for remote computing - includes X server, enhanced SSH client and much more!
mobaxterm.mobatek.net
putty등 다른 ssh 접속기를 사용해도 무방 하지만 해당 글에서는 mobaxterm을 활용해서 ssh접속을 진행하기로 하겠습니다.
host에 AWS ipv4 주소를 넣고 port는 22로 둔채로 로그인을 진행한다.
adduser
계정을 추가할 때 사용하는 명령어, 계정을 추가할 뿐만 아니라 모든 설정들을 자동으로 진행해준다.
(비슷한 useradd가 있지만 useradd는 설정을 처음부터 모두 다 지정해줘야 한다)
sudo adduser loy124
여기서 우리는 sudo(root의권한, 슈퍼 유저)를 사용할 때 기본 키가 등록되어있는 ubuntu 계정으로 사용 할 수 있다.
해당 sudo 권한을 우리가 추가한 계정에서도 사용 할 수 있게 해주려면 몇가지 설정을 변경해준다.
먼저
sudo su해당 sudo su 명령어를 통해 root 계정으로 변경해준다. (sudo su root 와 같다)
루트 계정으로 변경하면
visudo해당 명령어를 통해 접근해준다.
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL:ALL) ALL
loy124 ALL=NOPASSWD: ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
방금 추가한 loy124 계정을 추가해준다.
loy124 ALL=NOPASSWD: ALL
여기서 NOPASSWD는 기본적으로 root권한에 접근하기 위해서는 비밀번호를 입력하고 접근해야 하는데 해당 옵션을 붙이면 비밀번호를 붙일 필요 없이 root 권한을 사용 할 수 있다.
내용을 변경하였다면 Ctrl + O +Enter 으로 내용을 저장하고 Ctrl + X로 빠져나온다.
이제 ssh 접근을 위해
vi /etc/ssh/sshd_config
vi로 에디터를 열어주고
(편집 할 경우에는 i를 누르고 편집 완료시 ESC, 저장시 !이후 wq)
AllowUsers로 계정 ubuntu(기존계정)와 adduser를 통해 추가한 계정 를 추가해준다
또한 PasswordAuthentication 부분을 yes로 변경해서 비밀번호 접근이 가능하게 설정해준다.
ssh의 설정을 변경했으니
sudo service ssh restart
ssh를 재시작 해준다.
그리고 새로 세션에 접근해보면
위와같이 비밀번호로도 로그인이 가능해지게 된다.
'AWS' 카테고리의 다른 글
| AWS 도메인 등록 하기 (0) | 2020.12.09 |
|---|---|
| AWS nginx 설치하기 (0) | 2020.12.09 |
| AWS EC2 nodejs 설치및 배포하기 (0) | 2020.10.12 |
| Cloud Front S3와 연동하기 (0) | 2020.04.12 |
| AWS S3 서버 구축 및 access key 발급받기 (0) | 2020.04.12 |
