EC2_pem키에 대해서

EC2를 최초로 생성할 때 Pem키를 새로 생성하거나, 기존에 존재하는 키를 선택할 수 있다.

 

이때 새로운 key pair를 생성하게 되면 당신은 pem키를 하나 받게된다. 

이 pem키를 가지고 어떠한 원리로 EC2에 접속할 수 있는 것일까?

 

우선 ssh키 정보는 현재 사용자의 홈디렉토리(~)의 .ssh에 들어있다.

(아래 사진의 사용자는 ec2-user이다)

해당 디렉토리로 들어가 무엇이 있는지 확인해보자.

 

~/.ssh 디렉토리 확인

.ssh 디렉토리에 들어가게 되면 아래와 같이 authorized_keys 파일을 확인할 수 있다.

들어가보면 아래와 같은 알 수 없는 문자로 된 긴 문장이 나온다.

이것이 본인이 가지고 있던 Pem키의 public 키이다.

 

 

AWS에서 key pair를 생성하였을 때 여러분에게는 pem키(비밀키)를 하나 전달해주지만 동시에 인스턴스 생성될 때, ~/.ssh/authorized_keys 파일에 해당 비밀키에 맞는 공개키 정보가 들어가게 된다.

 

그래서 당신이 pem키를 통해 인스턴스에 접근하려고 하면 인스턴스는 pem를 통해 공개키를 복호화한다.

만약 해당 pem키로 복호화가 가능하다면 ssh 접속이 성공하게 된다.

 

보다시피 EC2에 접속하기 위해서 공개키 형식을 사용하고 있으며, 공개키 형식은 공개키와 비공개키를 사용해 데이터를 보호하는 형식이다.

 

<공개키 형식이란?>

데이터를 암호화 할때에는 공개키로 암호화 하지만 복호화를 할 때에는 비밀키로 복호화 해야하기 때문에 총 2개의 키가 필요하다. 

비대칭 암화화라고도 불린다.

출처 : https://gaeko-security-hack.tistory.com/123

*심화

만약 원본 EC2 서버가 존재하며, 스냅샷을 통해 새로운 인스턴스를 만들 때 다른 pem를 지정하면 어떻게 될까?

 

-> 새로운 키의 공개키 정보가 authorized_keys 파일에 들어가게 된다.

그래서 해당 인스턴스가 가지고 있는 공개키는 총 2개가 된다!

 

이렇게 되면 원본 인스턴스에서 사용한 비밀키로도 접근이 가능하고, 새로 생성한 비밀키로도 접근할 수 있다.