Lightsail 우분투 SSH 관리자 계정 추가 방법

아마존 라이트세일(Lightsail)에서 우분투를 선택해 인스턴스를 만든 경우 사용자 기본 계정은 ‘ubuntu’ 라는 이름으로 생성되며 PuTTY나 라이트세일 관리자 페이지에서 브라우저를 통해 SSH를 연결해 관리할 수 있습니다.

아마존 웹 서비스(AWS)는 SSH 접속시 키페어 사용을 강제하는데, 키페어는 리전마다 자동으로 생성되며 AWS의 사용자 계정 정보의 ‘SSH키’ 탭에서 관리가 가능한데요.

Amazon Lightsail Ubuntu Add Admin User 00

라이트세일에서 만든 인스턴스를 우분투로 만든 경우 앞서 얘기했던 것 처럼 기본 사용자 계정인 ubuntu로 private key를 이용해 접속을 해야 하는데, 만일 여러 사용자가 같이 관리해야 하는 환경을 만들고 싶다면 기본 ubuntu 계정에 있는 public key를 새로 만든 사용자 계정에 심어 간단하게 키페어 인증으로 로그인을 할 수 있습니다.

Lightsail 우분투 새로운 계정 생성하기

ubuntu@ALPHA:~$ sudo su
sudo: unable to resolve host ALPHA
[sudo] password for pg:
root@ALPHA:/# adduser binary
Adding user `binary' ...
Adding new group `binary' (1003) ...
Adding new user `binary' (1003) with group `binary' ...
Creating home directory `/home/binary' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for binary
Enter the new value, or press ENTER for the default
        Full Name []:
        Room Number []:
        Work Phone []:
        Home Phone []:
        Other []:
Is the information correct? [Y/n]
root@ALPHA:/#

sudo su명령어로 최고 권한을 얻은 상태에서 진행합니다.

adduser new_user 명령어로 새로 생성할 계정을 입력한 다음 비밀번호를 두번 입력합니다. 필자는 binary 라는 계정을 만들었습니다.

SSH Public Key 복사하기

root@ALPHA:/# cp -R /home/ubuntu/.ssh/ /home/binary/
root@ALPHA:/# ll /home/binary/
total 24
drwxr-xr-x 3 binary binary 4096 Jan 15 23:21 ./
drwxr-xr-x 6 root   root   4096 Jan 15 23:12 ../
-rw-r--r-- 1 binary binary  220 Jan 15 23:12 .bash_logout
-rw-r--r-- 1 binary binary 3771 Jan 15 23:12 .bashrc
-rw-r--r-- 1 binary binary  655 Jan 15 23:12 .profile
drwx------ 2 root   root   4096 Jan 15 23:21 .ssh/
root@ALPHA:/#

기본 계정인 ubuntu 홈 디렉토리에 있는 public key를 새로 만든 계정에 복사해야 합니다.

/home/ubuntu/.ssh/ 폴더를 통째로 복사하면 간단하겠죠. cp -R /home/ubuntu/.ssh/ /home/계정명/ 명령어로 public key를 복사합니다.

root@ALPHA:/# chown -R binary:binary /home/binary/.ssh/

root 계정인 상태로 파일을 복사했기 때문에 파일 권한이 root로 되어 있으므로 생성한 계정에서 문제 없이 엑세스 하기 위해서는 계정 권한을 변경해야 합니다.

위 명령어를 통해 .ssh 디렉토리와 하위의 파일 권한을 변경합니다.

우분투 계정 root 권한 부여

usermod -aG sudo 계정명

위 명령어로 생성한 사용자 계정이 최고 권한을 획득할 수 있게 설정하면 sudo su로 root 계정 전환이 가능합니다.

위 명령어로 관리자 권한을 얻었기 때문에 sudo su 명령어로 root 계정을 전환할때 생성한 계정의 암호를 입력하면 됩니다.

PuTTY 접속

Amazon Lightsail Ubuntu Add Admin User 01

라이트세일에 기본으로 세팅되어 있는 키페어를 그대로 사용하기 때문에 새로 생성한 계정 역시 라이트세일 관리 페이지에서 다운로드 받은 private key로 접속할 수 있습니다.

만일 PuTTY 같은 클라이언트 프로그램을 한번도 사용해 본적이 없다면 다음 글을 참고하세요.

아마존 라이트세일(Lightsail) SSH SFTP 접속하는 방법

참고

라이트세일의 브라우저에서 SSH 접속시 ubuntu 계정을 활용하기 때문에 브라우저에서 SSH를 접속하려면 ubuntu 계정을 삭제하지 않는 것을 권장합니다.

같은 주제의 글
추천 글

댓글

이메일 주소는 공개되지 않으며 댓글에 하나 이상의 URL이 포함될 경우 관리자 승인 후 공개됩니다.

댓글은 운영 정책에 따라 관리됩니다. (링크)