[AWS] EC2 Bastion host 사용자 생성

매번 Pem 파일 공유해서 배스천을 접속했다가는 누가 여기 들어오고있는지 관리하기도 힘들고 해서 차라리 사용자 제한을 주고 접속을 허용하는게 훨씬 안전해 보인다.

 

1. EC2 접속

2. 사용자 생성

sudo adduser devhoon15

ls 명령어를 치면 방금 추가한 사용자를 확인할 수 있다.

3. 신규 사용자로 전환 후 ssh 디렉토리 생성 및 권한 변경

sudo su - USERNAME
mkdir .ssh
chmod 700 .ssh

4. key를 관리할 authorized_keys 파일 생성

touch .ssh/authorized_keys
chmod 600 .ssh/authorized_keys

5. 만약 본인이 git을 사용중이라면 본인 pc에 .ssh 디렉토리 아래에 이름을 바꾸지 않았더라면 id_rsa.pub라는 공개키 녀석이 있을건데 그 녀석을 복사해서 4번에서 만들어준 authorized_keys에 붙여넣기 해주면 된다.

cat id_rsa.pub

6. 접속

ssh -i id_rsa USERNAME@ec2-xxx-xxx-xxx-xxx.ap-northeast-2.compute.amazonaws.com