[AWS EC2] pem key 없이 패스워드로 로그인 설정하기

EC2에서 키 파일을 가지고 생성한 인스턴스의 경우, 다른 서버로 접속 시 항상 키 파일로 로그인을 해야 합니다.

따라서 로컬에 저장된 .pem을 FilZilla로 옮겨주는 과정이 필요한데, 이렇게 되면 매번 모든 서버에 키 파일을 추가해야 하는 상황이 발생합니다.

 

이러한 번거로움을 줄이기 위해 키 파일 없이 패스워드 입력만으로 로그인되도록 설정해 주겠습니다. (실습 상 편의를 위한 설정으로, 당연히 보안 이슈가 존재합니다)

 

 

1. 로그인에 사용할 유저 생성

 

ssh -i [key.pem] ec2-user@[ipaddress]
# 기존 키 파일을 이용해 해당 ip로 접속

sudo adduser [username]
# 유저 생성
sudo passwd [username]
# 패스워드 설정

 

기존 로그인 방식대로 키 파일을 이용해 해당 서버에 접속하고, 앞으로 로그인에 사용할 새로운 유저와 패스워드를 설정합니다.

이 때 ec2-user는 AWS Linux의 기본 사용자입니다. (passwd 역시 ec2-user)

 

 

유저 및 패스워드 생성

 

 

---

2. 설정 파일 편집

 

sudo chmod u+w /etc/sudoers
# 설정파일 권한 변경
sudo vi /etc/sudoers
# 설정파일 편집

[username] ALL=(ALL:ALL) ALL
# /etc/sudoers 파일의 맨 끝에 추가

 

기본적으로 /etc/sudoers 파일은 쓰기 권한이 없으므로, 권한 변경을 해 주어야 합니다.

 

 

/etc/sudoers

 

/etc/sudoers 파일을 편집한 뒤 /etc/ssh/sshd_config 파일도 vi 편집기로 열어 수정해 줍니다.

 

sudo vim /etc/ssh/sshd_config
# 설정파일 편집
# PasswordAuthentication 옵션을 yes로 변경

 

/etc/ssh/sshd_config

 

 

---

3. 서비스 재시작

 

sudo service sshd restart
# sshd 서비스 재시작

 

ssh username@ip

 

이제부터는 ssh username@ip 로 다른 서버에 접속이 가능합니다.