본문 바로가기
자격증/AWS Certified Security - Specialty

[AWS SCS] EC2 키 페어 복구 방법 - Linux

S0NG 2024. 11. 23. 01:25
728x90
반응형

AWS EC2 SSH 키 페어 분실 시 복구 방법 총정리

AWS EC2 인스턴스에 SSH로 접속하려면 키 페어가 필요합니다. 하지만 SSH 키 페어를 분실했다면 어떻게 해야 할까요? 다행히도 AWS에서는 다양한 방법으로 인스턴스에 다시 접근할 수 있습니다. 이번 포스팅에서는 SSH 키 페어 분실 상황에서 EC2 인스턴스 접근 권한을 복구하는 방법을 단계별로 정리했습니다.

1. EC2 사용자 데이터(User Data) 활용

EC2 사용자 데이터는 인스턴스가 부팅될 때 실행되므로 SSH 인증 키를 추가하는 데 유용합니다.

작업 순서

  1. 새 키 페어 생성
    AWS 콘솔에서 새 키 페어를 생성하고 공용 키를 복사합니다.
  2. 인스턴스 중지 및 사용자 데이터 업데이트
    인스턴스를 중지한 뒤, 사용자 데이터에 새로운 SSH 인증 키를 추가합니다.
  3. 인스턴스 재시작 및 SSH 접속
    인스턴스를 시작하면 새로운 공용 키가 authorized_keys 파일에 추가됩니다.
    새 키를 사용해 SSH로 접속합니다.

주의: 작업 완료 후, 사용자 데이터를 삭제하여 불필요한 설정 반복을 방지합니다.

2. Systems Manager(SSM) 활용

AWS Systems Manager의 자동화를 통해 SSH 키를 복구할 수 있습니다.
SSM 에이전트가 설치되어 있고, 적절한 IAM 역할이 설정되어 있어야 합니다.

작업 순서

  1. SSM 콘솔 접속 및 자동화 실행
    Systems Manager 콘솔에서 AWSSupport-ResetAccess 자동화를 실행합니다.
  2. 키 페어 생성 및 저장
    • 새 키 페어가 생성되며, 개인 키는 Parameter Store에 저장됩니다.
    • 공용 키는 EC2 인스턴스에 자동으로 추가됩니다.
  3. 개인 키 다운로드 및 SSH 접속
    Parameter Store에서 개인 키를 다운로드한 뒤 SSH로 접속합니다.
    참고: 작업 완료 후 Parameter Store의 개인 키를 삭제하세요.

3. EC2 Instance Connect 사용

Amazon Linux 2 또는 Ubuntu 16 이상에서 사용 가능한 Instance Connect를 활용합니다.

작업 순서

  1. Instance Connect를 통해 임시 접속
    AWS 콘솔에서 Instance Connect를 실행해 EC2 인스턴스에 접속합니다.
  2. SSH 인증 키 추가
    터미널에서 authorized_keys 파일을 수정해 새로운 공용 키를 추가합니다.
  3. SSH 접속
    새 키를 사용해 SSH로 접속합니다.

4. EC2 Serial Console 사용

Nitro 기반 EC2 인스턴스에서 네트워크 연결 없이도 Serial Console로 접속할 수 있습니다.
사전 조건: EC2 Serial Console이 계정에서 활성화되어 있어야 합니다.

작업 순서

  1. Serial Console 접속
    AWS 콘솔에서 Serial Console로 인스턴스에 접속합니다.
  2. SSH 인증 키 추가
    Serial Console에서 authorized_keys 파일에 새로운 공용 키를 추가합니다.
  3. SSH 접속
    네트워크 문제를 해결한 뒤 새 키로 SSH 접속합니다.

5. EBS 볼륨 교체(EBS Volume Swap)

이 방법은 기존 인스턴스의 루트 볼륨을 수정해 키를 복구하는 방식입니다.

작업 순서

  1. 새 키 페어 생성
    AWS 콘솔에서 새 키 페어를 생성합니다.
  2. EBS 볼륨 분리 및 새 인스턴스 생성
    • 기존 인스턴스를 중지하고 루트 볼륨을 분리합니다.
    • 새 EC2 인스턴스를 생성하고 분리된 볼륨을 부착합니다.
  3. SSH 접속 및 인증 키 추가
    새 인스턴스에 접속해 부착된 볼륨의 authorized_keys 파일을 수정합니다.
  4. 볼륨 복구 및 재시작
    수정된 볼륨을 원래 인스턴스에 다시 연결하고 인스턴스를 시작합니다.
    새 키를 사용해 SSH로 접속합니다.

마무리

SSH 키 페어를 분실했다고 당황할 필요는 없습니다. AWS는 다양한 복구 방법을 제공합니다.
상황에 맞는 방법을 선택해 인스턴스 접근 권한을 빠르게 복구해 보세요.

728x90
반응형
저작자표시

'자격증 > AWS Certified Security - Specialty' 카테고리의 다른 글

[AWS SCS] EC2Rescue  (0) 2024.11.23
[AWS SCS] EC2 키 페어 복구 방법 - Windows  (0) 2024.11.23
[AWS SCS] EC2 시리얼 콘솔  (1) 2024.11.23
[AWS SCS] EC2 인스턴스 커넥트  (0) 2024.11.23
[AWS SCS] EC2 키페어  (0) 2024.11.19

'자격증/AWS Certified Security - Specialty' Related Articles

티스토리툴바