Ubuntu 14.04를 실행하는 Amazon ec2를 설정했습니다.
새로운 사용자를 만들었습니다. 내 의도는 SSH를 사용하여 이 사용자를 사용하여 내 서버에 로그인하는 것입니다.
EC2 서버에서 제공하는 로그인은 제대로 작동 ssh -i key.pem ubuntu@ipaddress하지만 새 사용자로 이 작업을 수행하고 싶습니다.
이 사용자에 대한 키 쌍을 생성하고 개인 키와 공개 키를 얻었지만 .pub해당 키가 없습니다 .pem. 나는 몇 가지 책을 읽었고 일부 소식통은 개인 키가 .pem확장 프로그램을 추가해야 하는 키라고 말했습니다.
맞습니까?
.pem그렇지 않은 경우 이 새 사용자에 대한 키를 생성하는 올바른 방법은 무엇입니까?
.pem또한 이 키를 로컬 컴퓨터에 다운로드하려면 어떻게 해야 합니까 ?
저는 여기서 가장 간단한 대답을 찾고 있습니다. 비슷한 기사를 몇 개 읽었지만 일반적으로 답변은 .pem의 의미에 너무 깊이 빠져 있어서 간단한 답변을 찾고 있습니다.
- 질문 1: sshkeygen을 사용하여 생성된 .pem과 개인 키가 동일합니까?
- 질문 2: 우분투에서 .pem 파일을 생성하는 올바른 방법은 무엇입니까?
- 질문 3: 원격 호스트에서 로컬 컴퓨터로 파일을 전송하는 올바른 방법은 무엇입니까?
답변1
질문 1: sshkeygen을 사용하여 생성된 .pem과 개인 키가 동일합니까?
보통 그렇습니다.
질문 2: 우분투에서 .pem 파일을 생성하는 올바른 방법은 무엇입니까?
사용 ssh-keygen. 생성하지 않고 pem생성 id_rsa하지만 ~/.ssh/이것이 표준 방식입니다.
질문 3: 원격 호스트에서 로컬 컴퓨터로 파일을 전송하는 올바른 방법은 무엇입니까?
사용 ssh-copy-id. 특정 키와 호스트의 경우 ssh-copy-id -i /path/to/key.pem host비밀번호를 묻는 메시지가 표시된 후 원격 시스템에 표준 설정이 있는 경우 키를 복사하여 올바르게 설정해야 합니다.
답변2
@Daniel, 모두가 동일한 조언을 해줄 것이므로 주의해서 진행하세요. 할 수 있는 방법이 있고 하지 않을 수 있는 방법이 있습니다. 불행하게도 웹은 해커들의 축제로 변한 것 같습니다. 따라서 포트가 열려 있고 개인 키가 있으며 비밀번호가 없는 공용 공간의 네트워크에 서버를 남겨두면 결국 해킹을 당할 가능성이 높습니다. 제가 지원하는 일부 WordPress 사이트는 하루 종일 공격을 받고 있습니다. 그 해고에 대해 제가 지원하는 두 개의 대형 사이트는 동일합니다.
ubuntu 14.04.x를 실행하는 ec2가 있으므로 인스턴스를 생성할 때 프라이빗 키를 생성합니다. 비공개로 안전하게 보관하세요. Mac에서와 마찬가지로 이를 사용하여 서버에 연결할 수 있습니다. Windows에서는 Bitvise와 같은 프로그램을 사용하세요. 귀하의 계정이 포트 22에서 ec2 인스턴스에 연결할 수 있는 유일한 계정인지 확인하고 보안 그룹의 다른 모든 포트를 잠그고 웹 서버에 대해 포트 80, 443을 열어야 합니다. 이것이 수행해야 하는 최소값입니다. 더 많은 보안 조치를 취해야 합니다. 모든 내용은 AWS 웹사이트에 있습니다. 해킹된 웹사이트를 변칙적인 것으로 보는 언론의 인식에 속지 마십시오.