퍼블릭 키 설명 - Amazon Elastic Compute Cloud

퍼블릭 키 설명

Amazon EC2 저장된 퍼블릭 키를 설명할 수 있습니다. 퍼블릭 키 구성 요소를 검색하고 시작 시 지정되었던 공개 키를 식별할 수도 있습니다.

퍼블릭 키 설명

Amazon EC2 저장된 퍼블릭 키에 대한 정보를 볼 수 있으며, 이러한 정보에는 퍼블릭 키 이름, ID, 키 유형, 지문, 퍼블릭 키 구성 요소, 키가 Amazon EC2에서 생성된 날짜 및 시간(UTC 표준 시간대. 키가 서드 파티 도구에 의해 생성된 경우에는 키를 Amazon EC2로 가져온 날짜 및 시간), 퍼블릭 키와 연결된 모든 태그가 포함됩니다.

Amazon EC2 콘솔 또는 AWS CLI를 사용하여 퍼블릭 키에 대한 정보를 볼 수 있습니다.

Console

퍼블릭 키에 대한 정보를 보는 방법

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 왼쪽 탐색에서 키 페어(Key Pairs)를 선택합니다.

  3. 키 페어(Key pairs) 테이블에서 각 퍼블릭 키에 대한 정보를 볼 수 있습니다.

  4. 퍼블릭 키의 태그를 보려면 키 옆에 있는 확인란을 선택한 다음에 작업(Actions), 태그 관리(Manage tags)를 선택합니다.

AWS CLI

퍼블릭 키를 설명하려면

describe-key-pairs 명령을 사용하고 --key-names 파라미터를 지정합니다.

aws ec2 describe-key-pairs --key-names key-pair-name

출력 예

{ "KeyPairs": [ { "KeyPairId": "key-0123456789example", "KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f", "KeyName": "key-pair-name", "KeyType": "rsa", "Tags": [], "CreateTime": "2022-04-28T11:37:26.000Z" } ] }

또한, --key-names 대신에 --key-pair-ids 파라미터를 지정하여 퍼블릭 키를 식별할 수도 있습니다.

aws ec2 describe-key-pairs --key-pair-ids key-0123456789example

출력에서 퍼블릭 키 구성 요소를 보려면 --include-public-key 파라미터를 지정해야 합니다.

aws ec2 describe-key-pairs --key-names key-pair-name --include-public-key

출력 예: 출력에서 PublicKey 필드에는 퍼블릭 키 구성 요소가 포함되어 있습니다.

{ "KeyPairs": [ { "KeyPairId": "key-0123456789example", "KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f", "KeyName": "key-pair-name", "KeyType": "rsa", "Tags": [], "PublicKey": "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIj7azlDjVHAsSxgcpCRZ3oWnTm0nAFM64y9jd22ioI/ my-key-pair", "CreateTime": "2022-04-28T11:37:26.000Z" } ] }

퍼블릭 키 구성 요소 검색

다양한 메서드를 사용하여 퍼블릭 키 구성 요소에 액세스할 수 있습니다. 로컬 컴퓨터의 일치하는 프라이빗 키 또는 퍼블릭 키를 사용하여 시작된 인스턴스의 인스턴스 메타데이터 또는 authorized_keys 파일에서 또는 describe-key-pairs AWS CLI 명령을 사용하여 퍼블릭 키 구성 요소를 검색할 수 있습니다.

다음과 같은 방법 중 하나를 사용하여 퍼블릭 키 구성 자료를 검색합니다.

From the private key

프라이빗 키에서 퍼블릭 키 구성 요소를 검색하려면

로컬 Linux 또는 macOS 컴퓨터에서 ssh-keygen 명령을 사용하여 키 페어의 퍼블릭 키를 검색할 수 있습니다. 프라이빗 키(.pem 파일)를 다운로드한 경로를 지정합니다.

ssh-keygen -y -f /path_to_key_pair/my-key-pair.pem

이 명령은 다음 예제와 같이 퍼블릭 키를 반환합니다.

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE

명령이 실패하는 경우 다음 명령을 실행하여 사용자 자신만 볼 수 있도록 프라이빗 키 페어 파일에 대한 권한이 변경되어 있는지 확인합니다.

chmod 400 key-pair-name.pem
From the instance metadata

인스턴스 메타데이터 서비스 버전 2 또는 인스턴스 메타데이터 서비스 버전 1을 사용하여 인스턴스 메타데이터에서 퍼블릭 키를 검색할 수 있습니다.

참고

인스턴스에 연결하는 데 사용하는 키 페어를 변경하면 새 퍼블릭 키가 표시되도록 인스턴스 메타데이터가 Amazon EC2에서 업데이트되지 않습니다. 인스턴스를 시작할 때 지정한 키 페어의 퍼블릭 키가 인스턴스 메타데이터에 계속 표시됩니다.

인스턴스 메타데이터에서 퍼블릭 키 구성 요소를 검색하려면

인스턴스의 다음과 같은 명령 중 하나를 사용합니다.

IMDSv2

[ec2-user ~]$ TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` \ && curl -H "X-aws-ec2-metadata-token: $TOKEN" –v http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key

IMDSv1

[ec2-user ~]$ curl http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key

출력 예

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE key-pair-name

인스턴스 메타데이터에 대한 자세한 내용은 인스턴스 메타데이터 검색 섹션을 참조하세요.

From the instance

Linux 인스턴스가 시작될 때 키 페어를 지정하면 인스턴스가 처음 부팅될 때 퍼블릭 키의 콘텐츠가 ~/.ssh/authorized_keys 내 항목의 인스턴스에 배치됩니다.

인스턴스에서 퍼블릭 키 구성 요소를 검색하려면

  1. 인스턴스에 연결합니다.

  2. 터미널 창에서 자주 사용하는 텍스트 편집기를 사용하여 authorized_keys 파일(예: vim 또는 nano)을 엽니다.

    [ec2-user ~]$ nano ~/.ssh/authorized_keys

    퍼블릭 키와 이 키 페어의 이름이 표시된 authorized_keys 파일이 열립니다. 다음은 이름이 key-pair-name인 키 페어에 대한 예시 항목입니다.

    ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE key-pair-name
From describe-key-pairs

describe-key-pairsAWS CLI 명령에서 퍼블릭 키 구성 요소 검색

describe-key-pairs 명령을 사용하고 --key-names 파라미터를 지정하여 퍼블릭 키를 식별합니다. 출력에 퍼블릭 키 구성 요소를 포함하려면 --include-public-key 파라미터를 지정합니다.

aws ec2 describe-key-pairs --key-names key-pair-name --include-public-key

출력 예: 출력에서 PublicKey 필드에는 퍼블릭 키 구성 요소가 포함되어 있습니다.

{ "KeyPairs": [ { "KeyPairId": "key-0123456789example", "KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f", "KeyName": "key-pair-name", "KeyType": "rsa", "Tags": [], "PublicKey": "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIj7azlDjVHAsSxgcpCRZ3oWnTm0nAFM64y9jd22ioI/ my-key-pair", "CreateTime": "2022-04-28T11:37:26.000Z" } ] }

또한, --key-names 대신에 --key-pair-ids 파라미터를 지정하여 퍼블릭 키를 식별할 수도 있습니다.

aws ec2 describe-key-pairs --key-pair-ids key-0123456789example --include-public-key

시작 시 지정된 퍼블릭 키 식별

인스턴스를 시작할 때 퍼블릭 키를 지정하면 인스턴스를 통해 퍼블릭 키 이름이 기록됩니다.

시작 시 지정되었던 퍼블릭 키를 식별하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 인스턴스(Instances)를 선택한 다음 인스턴스를 선택합니다.

  3. 세부 정보(Details) 탭의 인스턴스 세부 정보(Instance details) 아래 키 페어 이름(Key pair name) 필드에 인스턴스를 시작할 때 지정한 퍼블릭 키의 이름이 표시됩니다.

참고

인스턴스의 퍼블릭 키를 변경하거나 퍼블릭 키를 추가하더라도 키 페어 이름(Key pair name) 필드의 값은 변경되지 않습니다.