작성일 2021.07.06




Question

EC2 인스턴스의 키 페어가 너무 많은 사람들에게 노출되었습니다.

새로운 키로 교체하려면 어떻게 해야 하나요?







Answer

기존의 키 페어를 새로 발급 받은 키 페어로 변경하는 방법은 두 가지가 있습니다.

상황에 맞게 가능한 방법을 적용하여 손쉽게 키 페어를 교체하시기 바랍니다.


1. 기존 인스턴스의 Amazon Machine Image(AMI)를 생성하고 새 인스턴스를 시작한 다음 새 키 페어를 선택하는 방법

=>키페어 변경을 희망하시는 인스턴스의 AMI를 생성하고 해당 AMI를 이용하여 새로운 인스턴스를 시작하고

인스턴스를 시작하는 과정에서 새로운 키페어를 선택하여 인스턴스를 생성할 수 있습니다.


1-1. AMI 선택 하여 새로운 인스턴스 생성합니다.



1-2. 새로운 키 페어를 생성하거나 다른 키 페어를 선택하여 인스턴스 생성을 완료합니다.



2. 인스턴스 내부에서 authorized_keys의 내용을 변경하여 새로운 키 페어를 적용하는 방법

=> Linux 인스턴스에 있는 ~/.ssh/authorized_keys 파일의 내용을 수정하여 새 공개 키로 교체하여 적용 하면 새로운 키로의 접근이 가능합니다.

해당 방법의 경우 AWS Consol상에서 Key Name이 변경되지 않을 수 있습니다.


2-1. 기존에 인스턴스에 접속할때 사용하던 키 페어인 Jiyeon-CTS 와 새로 생성한 jiyeontest 키를 준비 후 인스턴스에 접속합니다.


사용자 계정의 .ssh 디렉터리로 접근합니다.


2-2. ./ssh 경로의 authorized_keys 파일 열어 내용을 수정합니다.

 

Jiyeon-CTS와 동일하게 jiyeontest 키의 Public-Lines를 authorized_keys 파일에 추가 합니다.





2-3. 하지만 AWS의 콘솔에서는 추가된 키페어의 이름은 확인되지 않습니다.



또한 키 페어 변경의 경우 잘못된 정보를 적용하여 접속을 못하게 되는 경우 루트 볼륨을 분리하여 다시 변경해야하는 문제가 발생할 수 있기 때문에

기존 키 내용을 삭제하지 않고 새로운 키를 추가 하는 방법으로 먼저 테스트 하는것이 좋습니다.


#1. EC2Config 또는 EC2Launch를 사용하여 관리자 암호를 재설정할 때 EC2 Windows 인스턴스의 분실 키 페어를 교체하려면 어떻게 해야 하나요?

- https://aws.amazon.com/ko/premiumsupport/knowledge-center/ec2-windows-replace-lost-key-pair/



위 내용 관련하여 궁금증이 해결되지 않으셨거나,

추가 문의 사항이 있으시면 저희 고객 지원 포털에 문의 남겨주시기 바랍니다.