AWS) EC2에 이용자 추가하여 ssh로 접근시키기

AWS의 EC2를 사용하면서 ubuntu에 사용자를 추가해주는 경우가 빈번히 생겨 그 과정을 정리해보려 합니다. 각각의 유저가 자신의 사용자 계정을 사용한다면 자신만의 파일과 작업 공간을 가질 수 있고, 잘못사용해서 시스템에 피해가 생기는 일도 어느정도 예방할 수 있습니다.

 

EC2 인스턴스에 사용자를 추가하는 작업에는 (1) 사용자를 시스템에 추가하고 (2) 해당 사용자에게 원격으로 로그인하는 방법을 제공하는 두 가지 작업이 포함됩니다.

 

올바른 방법은 하나의 EC2에서 생성한 각각의 사용자 계정마다 key pair를 생성해 주고, 각 계정에 맞게 설정된 key pair를 통해서만 접속 할 수 있도록 설정을 해야합니다.

 

그러나 최초 EC2 인스턴스를 생성하며 만들었던 key pair를 모든 사용자가 공유한다던가, password 기반의 로그인을 활성화 하여 ssh key를 사용하지 않고 password 기반으로 로그인을 할 수도 있습니다.

 

이번 포스팅에서는 (1) 사용자를 시스템에 추가한 후 (2-1) EC2 인스턴스를 생성하며 사용했던 key pair(기본 사용자 로그인시 사용하는 key pair)를 사용하거나, (2-2) password 기반의 로그인을 활성화하여 ssh key를 사용하지않고 로그인할 수 있도록하는 방법에 대해 정리합니다.

 

 

 

 

root 패스워드 설정

sudo passwd root

 

Password 기반의 로그인 방식 활성화

sudo vi /etc/ssh/sshd_config

PasswordAuthentication no → PasswordAuthentication yes

 

 

 

 

root 계정으로 로그인

sudo su root

 

신규 유저 추가 

예) id:newuser

adduser newuser

 

새로 생성한 계정(newuser) 비밀번호 설정

sudo passwd newuser

 

새로 생성한 계정에 root 권한을 부여

sudo visudo

root ALL=(ALL:ALL) ALL 아래에

newuser ALL=(ALL) ALL 추가

 

 

 

같은 key pair로 로그인 할 수 있도록 ubuntu의 .ssh 디렉토리를 newuser 계정으로 복사시키기

sudo cp /home/ubuntu/.ssh/ /home/newuser/.ssh/

명령어가 오류나면 sudo cp -r /home/ubuntu/.ssh/ /home/hwkim/.ssh/

 

 

 

복사한 key pair 소유자를 newuser로 변경 (-R:하위 폴더까지 모두 소유권을 바꿔줌)

sudo chown -R newuser:newuser /home/newuser/.ssh

 

 

 

 

SSHD 서비스 재시작

 

Ubuntu 

sudo service ssh restart

 

Linux

sudo service sshd restart

 

 

 

참고 및 출처 : https://jongmin92.github.io/2016/09/20/Linux%20&%20Ubuntu/add_user/

출처: https://precioustar.tistory.com/25 [preciouStar]