🤖 Backend/Cloud

NCP Server에 pem key로 ssh 접속하기 - Permission denied (publickey)

sckwon770 2024. 2. 22. 22:22

이전 Velog의 NCP Server에 pem key로 ssh 접속하기 - Permission denied (publickey) (2023.12.07) 로부터 마이그레이션된 글입니다.

동기

AWS에서는 SSH를 권장하지 않고 AWS Session Manager를 쓰도록 권장하지만, CI/CD 파이프라인을 구축하고 나서 서버에 접속하는 경우는 대게 긴급한 경우라 AWS 로그인 ➡ MFA ➡ EC2 Console ➡ Session Manager... 뎁스가 너무 깊어서 귀찮다...

그래서 그나마 SSH를 안전하게 관리하는 방법은
1. 22번 외의 포트를 SSH 용으로 사용하고
2. SSH Authentication을 철저히 설정한다.

2 번의 경우 대게 pem key를 많이 사용하는데, NCP Server의 SSH pem key 설정하는 과정에서 착각해서 헤맨 것을 간단하게 적어본다.

트러블슈팅

AWS EC2

AWS EC2의 경우, 인스턴스를 생성하는 과정에서 Key pair를 설정하면 해당 pem key로 SSH 접속 가능하도록 자동으로 세팅된다.

NCP Server

그래서 NCP도 자동으로 세팅되는 줄 알고 계속 헤맸다... 사실 회색 작은 글씨로 용도가 적혀있긴한데, pem key 확장자이다 보니 SSH 접속 용도로도 쓰라는 것인줄 알았다.

이 pem key로 SSH 접속을 시도하면 다음과 같은 에러가 발생한다.

$ Permission denied (publickey)

Permission denied에 꽂혀 많은 삽질을 했지만, 깔끔하게 정리해준 다음의 글을 읽고 다른 곳부터 원인을 찾아가다보니 알게되었다. 서버 생성할 때 만든 인증키는 관리자 비밀번호 확인할때나 쓰는 것이고, SSH 접속할려면 우분투 서버에 세팅을 해줘야 한다.

SSH Pem key 세팅

로컬에서 RSA키 생성

$ ssh-keygen -t rsa -b 2048 -f KEY_NAME

서버에서 authorized_keys 파일 생성

$ mkdir ~/.ssh/
$ chmod 700 ~/.ssh/
$ touch ~/.ssh/authorized_keys
$ chmod 600 ~/.ssh/authorized_keys

생성한 public key 복사

$ cat KEY_NAME.pub

서버의 authorized_keys에 붙여넣기

$ vim ~/.ssh/authorized_keys
$ 키 직접 붙여넣기

클라이언트에 생성한 키를 Pem key로 변경

$ mv KEY_NAME KEY_NAME.pem
$ ssh -i KEY_NAME.pem ubuntu@10.0.0.1

티스토리

NCP Server에 pem key로 ssh 접속하기 - Permission denied (publickey)

동기

트러블슈팅

AWS EC2

NCP Server

SSH Pem key 세팅

끝!