AWS

 

1. OSX에서 리눅스 인스턴스로 접속

 

 

 

 

 

 

 

 

인스턴스에 연결

다음에 연결:

  • 독립 실행형 SSH 클라이언트
  •  
  • 현재 웹 브라우저에서 Java SSH 클라이언트에 직접(Java 필요)

인스턴스 액세스 방법:

  1. SSH 클라이언트를 개방하십시오. (PuTTY를 사용하여 연결 방법 알아보기)
  2. 프라이빗 키 파일(asw_password.pem)을 찾습니다. 마법사가 인스턴스를 시작하는 데 사용되는 키를 자동으로 검색합니다.
  3. SSH가 작동하려면 키가 공개적으로 표시되지 않아야 합니다. 필요할 경우 이 명령을 사용합니다.
    chmod 400 asw_password.pem
  4. 퍼블릭 DNS을(를) 사용하여 인스턴스에 연결:
    ec2-13-209-74-147.ap-northeast-2.compute.amazonaws.com

예:

ssh -i "asw_password.pem" ubuntu@ec2-13-209-74-147.ap-northeast-2.compute.amazonaws.com

대부분의 경우 위의 사용자 이름이 맞지만, AMI 사용 지침을 숙지하여 AMI 소유자가 기본 AMI 사용자 이름을 변경하지 않도록 하십시오.

인스턴스에 연결하는 데 도움이 필요한 경우 연결 설명서을(를) 참조하십시오.

 

 

 

xshell 에서  새세션 접속 정보를 설정한다.

 

//우분투가 아닐경우 다음과 같이 ec2-user 로 사용
ssh -i "aws_password.pem" ec2-user@54.238.222.246

ssh -i "asw_password.pem" ubuntu@ec2-13-209-74-147.ap-northeast-2.compute.amazonaws.com

ssh -i "aws_password.pem" ubuntu@54.238.222.246


ssh -i "aws_password.pem" ubuntu@13.209.74.147

13.209.76.214

 

 

 

 

 

 

 

 

 

 

2. Windows에서 리눅스 인스턴스로 접속

 

 

 

 

 

 

 

 

 

3. 리눅스 인스턴스에서 웹서버 사용

 

 

 

* 우분트 설치 

# sudo apt-get installl apache2


# sudo apt-get update

 

 

 

 

 

 

AWS EC2 비밀번호 접속 활성화하기 (공개키 사용 안하기)

출처: http://luckyyowu.tistory.com/321 [요우의 내맘대로 블로그]

 

 아마존 웹 서비스(AWS)에서 생성한 EC2 인스턴스는 기본적으로 생성시 발급한 공개키로만 접근하도록 설정되어있다. 당연히 이 방법이 가장 뛰어난 보안성을 제공하지만 경우에 따라서 Password Access가 필요한 상황도 있다. 다음과 같이 설정을 한 후 sshd 서비스를 재시작하면 비밀번호를 사용해 SSH 접속이 가능하다.

Ubuntu 14.04 기준입니다.

sshd_config 수정

sudo vi /etc/ssh/sshd_config



 

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no
 
# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no
 
# Change to no to disable tunnelled clear text passwords
PasswordAuthentication yes
 
# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes


 

 

EC2로 생성된 인스턴스는 기본적으로 PasswordAuthentication 항목이 no로 설정되어 있다. 이 부분을 yes로 변경하거나 주석처리 해주면 공개키 파일을 사용하지 않고 외부에서 ID/Password를 사용해 ssh 접속이 가능하다.

SSH 서비스 재시작

sudo service ssh restart

수정한 sshd_config를 읽어오기 위한 서비스 재시작. 해당 설정이 제대로 적용되고 AWS Console의 EC2-Security Group에서 해당 포트가 제대로 열려있다면 공개키 파일을 사용하지 않고 ID/Password로 접속 가능하다.

 

 


우분투 리눅스 root계정 비밀번호 변경 및 권한 획득

 

 먼저 사용법에 대해서 설명하기 전에 root에 대해서 설명드리겠습니다.

root란 리눅스와 같은 유닉스 계열의 운영체제의 최고 관리자 ID를 의미합니다. 이 root유저의 경우 최고 관리자이기 때문에 운영체제의 모든 권한을 가지고 따라서 운영체제의 모든 것을 제어할 수 있습니다. 

 보통의 경우에는 root계정을 활성화 시켜놓지 않습니다. 이는 윈도우 계열에서 Administrator계정을 활성화 시켜 놓지 않는 것과 같이 보안상의 이유가 큽니다. 리눅스의 경우에는 보통 서버로 이용하며 여러 일반 사용자가 접속해서 사용하게 되는데 이 때문에 보안이 매우 중요하며 모든 권한을 가지고 있는 root계정의 경우 탈취 당하면 심각한 문제가 발생할 수 있기 때문입니다.

 

 따라서 최고 권한이 필요한 보통의 경우에는 root계정으로 접근하는 것이 아닌 임시로 최고 권한을 얻어 명령을 처리하게 됩니다.

방법은 명령 앞에 sudo라는 명령을 덧붙이면 됩니다. 이 명령은 su, root, sudo 등과 같이 리눅스로 이것저것을 찾다보면 많이 나오는 것들입니다. 이를 간략히 설명을 해드리고 넘어가겠습니다.

 - su(substitute user)

 su는 다른 계정으로 전환하는 리눅스 명령어이다. 로그아웃을 하지 않고도 다른 사용자의 권한으로 셸을 실행할 수 있다. 디폴트 값은 root이다.

 su - testuser 처럼 하이픈(-)을 붙여서 변경하려는 대상을 지정할 수 있다.

 logout 명령어나 exit 명령어를 통해서 복귀할 수 있다.

 

 - sudo(superuser do 혹은 substitute user do)

 위에서 간략하게 설명한 내용대로 superuser do 혹은 substitute user do 이다. 

 유닉스 계열에서 다른 사용자의 보안권한으로 권한 프로글매을 구동할 수 있게 해주는 명령어이다. 위의 su와 마찬가지로 디폴트 값은 root이다.

 -i 나 --login 옵션을 통해서 root로 로그인이 가능하다. 

 

 - root 계정

 리눅스의 슈퍼유저이다.

 홈 디렉토리는 /root 이다.

 최상위 권한을 가진 계정이다. 폴더, 파일 접근/수정 가능, 모든 계정에서 실행중인 프로세스 중지 가능

 

 

위의 내용들을 이해하셨으면 root의 필요성과 사용법은 대충 감이 오실 겁니다. ㅎㅎ

이러한 중요한 root권한을 사용하거나 접속하기 위해서는 보안상 root에 암호를 설정해야합니다.

 

암호 설정을 위해서는 리눅스에서 비밀번호 변경에 사용되는 명령어인 passwd를 사용하면 됩니다.

passwd + 계정명을 통해서 해당 계정에 암호를 부여할 수 있습니다.

우리는 root 계정에 비밀번호를 변경하기 때문에 관리자 권한이 필요합니다.

따라서 sudo를 통해서 임시적으로 관리자 권한을 취득해 명령하면 됩니다.

 

결국

sudo passwd root

라는 명령어를 통해서 root 계정에 암호를 설정하면 됩니다.

 

 

명령을 실행하면 현재 계정의 비밀번호를 입력해 줍니다.

 

그 후 root계정에서 사용할 비밀번호와 비밀번호확인을 하시면 끝입니다.

 

성공명령을 확인하시면 끝이난 것입니다.

 

su를 통해서 root 계정으로 접속해 봅니다.

 

아까 설정한 암호를 입력하면 됩니다.

 

root@로 root계정에 접속했음을 알 수 있습니다.

 

 

root@ip-172-31-22-63:/home# passwd ubuntu
Enter new UNIX password: 
Retype new UNIX password: 
passwd: password updated successfully
root@ip-172-31-22-63:/home# ^C

 

 

 

 

 

 

 

aws

 

about author

PHRASE

Level 60  라이트

도둑놈 볼기짝 같다 , 얼굴빛이 푸르죽죽한 사람을 농조로 이르는 말.

댓글 ( 11)

댓글 남기기

작성