Programming/AWS

[AWS] EC2 Linux(Ubuntu) 계정 추가 & 설정

UroA 2016. 9. 20. 15:22

EC2 Linux(ubuntu) 계정 추가 & 설정

AWS의 EC2 를 생성하고 계정을 관리하면서 새로 알게된 내용을 정리한다.

정석은 EC2에서 생성한 각각의 사용자 계정마다 key pair를 생성해 주고, 각 계정에 맞게 설정된 key pair를 통해 접속해야 하지만...
최초 EC2를 생성하며 만들었던 key pair를 모든 사용자가 공유한다던가, password 기반의 로그인을 활성화하여 ssh key를 사용하지 않고 password 기반으로 로그인 하는 방법이 있다. 여기서는 사용자를 추가한 후 password 기반으로 로그인 하는 방법과 모든 사용자가 같은 pem파일을 사용할 수 있도록 하는 방법을 정리하였다.

먼저 AWS EC2 instance(Amazon Linux)를 생성하면 자동으로 ec2-user가 생성된다.
instance 생성시 설정했던 key pair (.pem)를 통해 서버에 접속한다.

1. root password 설정
[ec2-user@ip-172-31-7-114 ~]$ sudo passwd root

2. password 기반의 로그인을 활성화하기
[ec2-user@ip-172-31-7-114 ~]$ sudo vi /etc/ssh/sshd_config

# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no

위의 no를 yes로 변경한 후 저장한다.

3. root 계정으로 로그인
[ec2-user@ip-172-31-7-114 ~]$ su - root

4. 다른 사용자 계정 추가
[root@ip-172-31-7-114 ~]$ adduser jmkim

5. 새로 생성한 사용자 계정의 비밀번호 변경
[root@ip-172-31-7-114 ~]$ sudo passwd jmkim

6. 새로 생성한 사용자 계정에 root 권한을 사용할 수 있도록 설정
[root@ip-172-31-7-114 ~]$ sudo visudo

root ALL=(ALL) ALL 아래에
jmkim ALL=(ALL) ALL 을 추가해 준다.

7. 같은 key pair로 로그인 할 수 있도록 새로 생성한 사용자 계정으로 ec2-user 의 것을 복사

# 이부분에 대한 자세한 내용은 SSH KEY 를 참고한다. (https://opentutorials.org/module/432/3742)

# ubuntu 에서.ssh 폴더를 생성해 주어야한다.
[root@ip-172-31-7-114 ~]$ sudo cp /home/ec2-user/.ssh/ /home/jmkim/.ssh/

8. 복사한 key pair의 소유자를 jmkim으로 변경 (-R : 하위 폴더까지 모두 소유권을 바꿔줌)

[root@ip-172-31-7-114 ~]$ sudo chown -R jmkim:jmkim /home/jmkim/.ssh

9. sshd 서비스 재시작
[root@ip-172-31-7-114 ~]$ sudo service sshd restart
# ubuntu
[root@ip-172-31-7-114 ~]$ sudo service ssh restart
 

이제 EC2 instance를 생성할때 만들었던 .pem 파일과 설정한 비밀번호를 통해 새로 생성한 계정으로 서버에 접속할 수 있다.