특별한 상황이 아닌 이상, 보안을 위해 서버에 접근하기 위한 .pem 을 생성하곤 한다.
이러한 Key는 분실시 더이상 ssh 로 서버에 접근할 수가 없기에 많은 이들이 모든 데이터를 버리고 새롭게 서버를 생성하거나, 혹은 기존 서버의 볼륨 (디스크) 만을 추출하여 새로운 서버에 적용하는 등의 방법을 선택한다.
다만, 어떠한 방식으로든 서버에 접근할 수만 있다면 이러한 과정을 거치지 않고도 간편하게 키를 복구할 수 있는데 ( 정확하게는 새로 생성하는 과정이다 )
정말 다행히도 AWS 에서는 이러한 서버를 ssh 이외의 방법으로 접근할 수 있도록 지원하고 있다.
위와 같은 과정을 거쳐 서버에 접근하였다면, 기존 분실한 Key 를 삭제하고 새로운 Key로 교체하는 과정을 거치기 위해 우선 로컬 환경으로 돌아와 아래와 같은 명령어로 새로운 Key를 생성해주자.
ssh-keygen -t rsa -b 4096 -f ./key
-t : 알고리즘 지정
-b : 길이 지정
-f : 생성 경로 및 파일명
위의 명령어는 RSA 알고리즘을 사용해 4096비트 길이의 파일을 key 라는 이름으로 현재 디렉토리에 생성하고 있다.
정상적으로 명령어를 입력하였다면 위와 같이 두 개의 파일이 생성이 되었을텐데,
확장자가 없는 파일이 개인키, .pub 확장자가 있는 파일이 공개키이다.
여기서 개인키는 기존 .pem 와 같은 역할을 하며, 확장자 없이 사용해도 되나 불편하다면 .pem 확장자를 붙여도 무관하다.
이후, 공개키의 값을 key.pub 서버에 저장해주기 위해 아래와 같은 명령어 혹은 어떠한 방식으로든 파일을 열어 내부의 있는 값들을 복사해준다.
cat ./key.pub
다시 서버로 돌아와, 아래와 같은 명령어를 입력하면 분실했던 키의 값을 확인할 수가 있을텐데, 우리는 이를 삭제하고 방금 복사했던 key.pub의 값으로 교체해주어야 한다.
cat ~/.ssh/authorized_keys
파일을 삭제하고, 새로운 파일을 생성해도 되고 기존 파일을 편집해도 되나 이번에는 nano 편집기를 활용하여 기존 파일을 수정해주겠다.
nano ~/.ssh/authorized_keys
nano 편집기에 진입한 후 Ctrl + K 를 누르면 내부의 모든 값이 지워지게 된다.
다음 기존 값을 Ctrl + V 를 이용해 붙여놓은 다음, Ctrl + O 로 저장, Ctrl + X 로 나가는 것으로 간단하게 키를 복구 ( 재생성 ) 할 수 있다.
이제 새롭게 생성했던 Key 로 ssh 접근을 할 수 있을 것이다.
'등등' 카테고리의 다른 글
| 무료 서버 선택 (AWS,GCS,NaverCloud,OracleCloud,CloudType , , ) (0) | 2024.07.19 |
|---|---|
| 스웨거 의존성 - swagger , Springfox, Springdoc … (0) | 2024.07.15 |