Lightsail 우분투 SSH 관리자 계정 추가 방법

2019년 1월 16일

아마존 라이트세일(Lightsail)에서 우분투를 선택해 인스턴스를 만든 경우 사용자 기본 계정은 ‘ubuntu’ 라는 이름으로 생성되며 PuTTY나 라이트세일 관리자 페이지에서 브라우저를 통해 SSH를 연결해 관리할 수 있습니다.

아마존 웹 서비스(AWS)는 SSH 접속시 키페어 사용을 강제하는데, 키페어는 리전마다 자동으로 생성되며 AWS의 사용자 계정 정보의 ‘SSH키’ 탭에서 관리가 가능한데요.

라이트세일에서 만든 인스턴스를 우분투로 만든 경우 앞서 얘기했던 것 처럼 기본 사용자 계정인 ubuntu로 private key를 이용해 접속을 해야 하는데, 만일 여러 사용자가 같이 관리해야 하는 환경을 만들고 싶다면 기본 ubuntu 계정에 있는 public key를 새로 만든 사용자 계정에 심어 간단하게 키페어 인증으로 로그인을 할 수 있습니다.

Lightsail 우분투 새로운 계정 생성하기

ubuntu@ALPHA:~$ sudo su
sudo: unable to resolve host ALPHA
[sudo] password for pg:
root@ALPHA:/# adduser binary
Adding user `binary' ...
Adding new group `binary' (1003) ...
Adding new user `binary' (1003) with group `binary' ...
Creating home directory `/home/binary' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for binary
Enter the new value, or press ENTER for the default
        Full Name []:
        Room Number []:
        Work Phone []:
        Home Phone []:
        Other []:
Is the information correct? [Y/n]
root@ALPHA:/#

sudo su명령어로 최고 권한을 얻은 상태에서 진행합니다.

adduser new_user 명령어로 새로 생성할 계정을 입력한 다음 비밀번호를 두번 입력합니다. 필자는 binary 라는 계정을 만들었습니다.

SSH Public Key 복사하기

root@ALPHA:/# cp -R /home/ubuntu/.ssh/ /home/binary/
root@ALPHA:/# ll /home/binary/
total 24
drwxr-xr-x 3 binary binary 4096 Jan 15 23:21 ./
drwxr-xr-x 6 root   root   4096 Jan 15 23:12 ../
-rw-r--r-- 1 binary binary  220 Jan 15 23:12 .bash_logout
-rw-r--r-- 1 binary binary 3771 Jan 15 23:12 .bashrc
-rw-r--r-- 1 binary binary  655 Jan 15 23:12 .profile
drwx------ 2 root   root   4096 Jan 15 23:21 .ssh/
root@ALPHA:/#

기본 계정인 ubuntu 홈 디렉토리에 있는 public key를 새로 만든 계정에 복사해야 합니다.

/home/ubuntu/.ssh/ 폴더를 통째로 복사하면 간단하겠죠. cp -R /home/ubuntu/.ssh/ /home/계정명/명령어로 public key를 복사합니다.

root@ALPHA:/# chown -R binary:binary /home/binary/.ssh/

root 계정인 상태로 파일을 복사했기 때문에 파일 권한이 root로 되어 있으므로 생성한 계정에서 문제 없이 엑세스 하기 위해서는 계정 권한을 변경해야 합니다.

위 명령어를 통해 .ssh 디렉토리와 하위의 파일 권한을 변경합니다.

우분투 계정 root 권한 부여

usermod -aG sudo 계정명

위 명령어로 생성한 사용자 계정이 최고 권한을 획득할 수 있게 설정하면 sudo su로 root 계정 전환이 가능합니다.

위 명령어로 관리자 권한을 얻었기 때문에sudo su 명령어로 root 계정을 전환할때 생성한 계정의 암호를 입력하면 됩니다.

PuTTY 접속

라이트세일에 기본으로 세팅되어 있는 키페어를 그대로 사용하기 때문에 새로 생성한 계정 역시 라이트세일 관리 페이지에서 다운로드 받은 private key로 접속할 수 있습니다.

만일 PuTTY 같은 클라이언트 프로그램을 한번도 사용해 본적이 없다면 다음 글을 참고하세요.

아마존 라이트세일(Lightsail) SSH SFTP 접속하는 방법

참고

라이트세일의 브라우저에서 SSH 접속시 ubuntu 계정을 활용하기 때문에 브라우저에서 SSH를 접속하려면 ubuntu 계정을 삭제하지 않는 것을 권장합니다.

답글 남기기 응답 취소

AWS 라이트세일 비트나미 phpmyadmin 접속 방법

아마존 웹서비스(AWS)의 라이트세일에서 워드프레스 인스턴트를 생성하면 비트나미(Bitnami) 기반의 웹서버를 쉽게 만들 수 있습니다. NGINX, PHP, mysqlDB, phpmyadmin이 자동으로 세팅되는 비트나미를…

도메인 IP 확인하는 4가지 방법

인터넷은 IP 주소를 기반으로 연결되며 서버와 클라이언트, PC와 스마트폰 모두 고유의 IP를 가지고 있습니다. IP 주소는 숫자 배열로 이루어져 있어서…

자바 인증서 검증을 실패했습니다 오류 해결하는 방법

인증서 검증을 실패했습니다. 애플리케이션이 실행되지 않습니다. 자바로 된 jnlp 파일을 실행했을 때 위와 같은 메시지와 함께 애플리케이션이 실행되지 않는 경우가…

How To Fix Phpmyadmin Server Error Sql.lib.php 613 Title

PhpMyAdmin 서버 에러 ./libraries/sql.lib.php#613 해결법

MySQL을 웹브라우저에서 관리할 수 있는 PhpMyAdmin을 사용하다가 apt를 통해 최신 버전으로 업데이트하거나 새로 설치했을 때 테이블을 열면 warning in ./libraries/sql.lib.php#613…