EC2 ssh 비밀번호로 접속하기
여기서 다루는 것은 AWS에서 EC2에서 AL2 설치를 하고 외부클라이언트 없이 직접 로그인 하여 바로 환경설정을 변경하는 것에 대한 것입니다.
아래는 ssh를 비밀번호 넣어 로그인 하고 싶은 경우에 대한 예입니다.
EC2 > 인스턴스 > i-877y23fhsaif7ysaidf > 인스턴스에 연결
EC2 인스턴스 연결
- 이것 선택하고 'EC2 Instance Connect을 사용하여 연결' 으로 연결을 하면 일반유저($) 프롬프트를 볼 수 있다.
- sudo -i 명령으로 루트유저로 변경한다.
- sshd에서 비밀번호로 접속할 수 있도록 한다.
vim /etc/ssh/sshd_config
PermitEmptyPasswords no 되어 있는것을 -> yes로 변경 한다.
PasswordAuthentication yes 이렇게 두개가 모두 yes로 되어야 한다. 위부분이 없을 경우 "All available GSSAPI mechanisms failed." 이 메시지가 나왔었다.
비밀번호를 변경해 준다.
passwd ec2-user
이제 비밀번호가 있기 때문에 외부에서 ssh 클라이언트로 접속이 가능하다.
현재 내 IP를 알고 싶으면 "curl ifconfig.me" 명령을 통해서 알 수 있다.
포트를 변경하고 싶으면 아래와 같이 /etc/ssh/sshd_config 에서 주석을 풀고 지정해 주면 된다.
이렇게 하면 AWS 인스턴스 관리를 통한 연결은 22번만 사용하기 때문에 연결을 할 수 없다.
Port 1234
sshd 서버를 재시작 해줘야 포트가 변경 된다.
systemctl restart sshd
Session Manager
- 사용 안해봄
SSH 클라이언트
- AL2023처럼 최신버전의 ssh서버이면 퍼블릭키 접속이 안되는 프로그램이 있다. 클라이언트 버전이 낮아서
EC2 직렬 콘솔
- pw가 없으면 로그인을 할 수 없다. 초기 패스워드 없는 상태이다.