키 페어 설명
Amazon EC2에 저장된 키 페어를 설명할 수 있습니다. 퍼블릭 키 구성 요소를 검색하고 시작 시 지정되었던 공개 키를 식별할 수도 있습니다.
키 페어 설명
Amazon EC2 저장된 퍼블릭 키에 대한 정보를 볼 수 있으며, 이러한 정보에는 퍼블릭 키 이름, ID, 키 유형, 지문, 퍼블릭 키 구성 요소, 키가 Amazon EC2에서 생성된 날짜 및 시간(UTC 표준 시간대. 키가 서드 파티 도구에 의해 생성된 경우에는 키를 Amazon EC2로 가져온 날짜 및 시간), 퍼블릭 키와 연결된 모든 태그가 포함됩니다.
Amazon EC2 콘솔 또는 AWS CLI를 사용하여 퍼블릭 키에 대한 정보를 볼 수 있습니다.
- Console
-
퍼블릭 키에 대한 정보를 보는 방법
https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.
-
왼쪽 탐색에서 키 페어(Key Pairs)를 선택합니다.
-
키 페어(Key pairs) 테이블에서 각 퍼블릭 키에 대한 정보를 볼 수 있습니다.
-
퍼블릭 키의 태그를 보려면 키 옆에 있는 확인란을 선택한 다음에 작업(Actions), 태그 관리(Manage tags)를 선택합니다.
- AWS CLI
-
퍼블릭 키를 설명하려면
describe-key-pairs 명령을 사용하여 --key-names 파라미터를 지정합니다.
aws ec2 describe-key-pairs --key-names key-pair-name
출력 예시
{
"KeyPairs": [
{
"KeyPairId": "key-0123456789example",
"KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f",
"KeyName": "key-pair-name",
"KeyType": "rsa",
"Tags": [],
"CreateTime": "2022-04-28T11:37:26.000Z"
}
]
}
또한, --key-names 대신에 --key-pair-ids 파라미터를 지정하여 퍼블릭 키를 식별할 수도 있습니다.
aws ec2 describe-key-pairs --key-pair-ids key-0123456789example
출력에서 퍼블릭 키 구성 요소를 보려면 --include-public-key 파라미터를 지정해야 합니다.
aws ec2 describe-key-pairs --key-names key-pair-name --include-public-key
출력 예: 출력에서 PublicKey 필드에는 퍼블릭 키 구성 요소가 포함되어 있습니다.
{
"KeyPairs": [
{
"KeyPairId": "key-0123456789example",
"KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f",
"KeyName": "key-pair-name",
"KeyType": "rsa",
"Tags": [],
"PublicKey": "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIj7azlDjVHAsSxgcpCRZ3oWnTm0nAFM64y9jd22ioI/ my-key-pair",
"CreateTime": "2022-04-28T11:37:26.000Z"
}
]
}
퍼블릭 키 구성 요소 검색
다양한 메서드를 사용하여 퍼블릭 키 구성 요소에 액세스할 수 있습니다. 로컬 컴퓨터의 일치하는 프라이빗 키 또는 퍼블릭 키를 사용하여 시작된 인스턴스의 인스턴스 메타데이터 또는 authorized_keys 파일에서 또는 describe-key-pairs AWS CLI 명령을 사용하여 퍼블릭 키 구성 요소를 검색할 수 있습니다.
다음과 같은 방법 중 하나를 사용하여 퍼블릭 키 구성 자료를 검색합니다.
- From the private key
-
프라이빗 키에서 퍼블릭 키 구성 요소를 검색하려면
로컬 Linux 또는 macOS 컴퓨터에서 ssh-keygen 명령을 사용하여 키 페어의 퍼블릭 키를 검색할 수 있습니다. 프라이빗 키(.pem 파일)를 다운로드한 경로를 지정합니다.
ssh-keygen -y -f /path_to_key_pair/my-key-pair.pem
이 명령은 다음 예제와 같이 퍼블릭 키를 반환합니다.
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE
명령이 실패하는 경우 다음 명령을 실행하여 사용자 자신만 볼 수 있도록 프라이빗 키 페어 파일에 대한 권한이 변경되어 있는지 확인합니다.
chmod 400 key-pair-name.pem
- From the instance metadata
-
인스턴스 메타데이터 서비스 버전 2 또는 인스턴스 메타데이터 서비스 버전 1을 사용하여 인스턴스 메타데이터에서 퍼블릭 키를 검색할 수 있습니다.
인스턴스에 연결하는 데 사용하는 키 페어를 변경하면 새 퍼블릭 키가 표시되도록 인스턴스 메타데이터가 Amazon EC2에서 업데이트되지 않습니다. 인스턴스를 시작할 때 지정한 키 페어의 퍼블릭 키가 인스턴스 메타데이터에 계속 표시됩니다.
인스턴스 메타데이터에서 퍼블릭 키 구성 요소를 검색하려면
인스턴스의 다음과 같은 명령 중 하나를 사용합니다.
IMDSv2
[ec2-user ~]$ TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` \
&& curl -H "X-aws-ec2-metadata-token: $TOKEN" http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key
IMDSv1
[ec2-user ~]$ curl http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key
출력 예시
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE key-pair-name
인스턴스 메타데이터에 대한 자세한 내용은 인스턴스 메타데이터 검색 섹션을 참조하세요.
- From the instance
-
Linux 인스턴스가 시작될 때 키 페어를 지정하면 인스턴스가 처음 부팅될 때 퍼블릭 키의 콘텐츠가 ~/.ssh/authorized_keys 내 항목의 인스턴스에 배치됩니다.
인스턴스에서 퍼블릭 키 구성 요소를 검색하려면
-
인스턴스에 연결합니다.
-
터미널 창에서 자주 사용하는 텍스트 편집기를 사용하여 authorized_keys 파일(예: vim 또는 nano)을 엽니다.
[ec2-user ~]$ nano ~/.ssh/authorized_keys
퍼블릭 키와 이 키 페어의 이름이 표시된 authorized_keys 파일이 열립니다. 다음은 이름이 key-pair-name
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE key-pair-name
- From describe-key-pairs
-
describe-key-pairsAWS CLI 명령에서 퍼블릭 키 구성 요소 검색
describe-key-pairs 명령을 사용하고 --key-names 파라미터를 지정하여 퍼블릭 키를 식별합니다. 출력에 퍼블릭 키 구성 요소를 포함하려면 --include-public-key 파라미터를 지정합니다.
aws ec2 describe-key-pairs --key-names key-pair-name --include-public-key
출력 예: 출력에서 PublicKey 필드에는 퍼블릭 키 구성 요소가 포함되어 있습니다.
{
"KeyPairs": [
{
"KeyPairId": "key-0123456789example",
"KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f",
"KeyName": "key-pair-name",
"KeyType": "rsa",
"Tags": [],
"PublicKey": "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIj7azlDjVHAsSxgcpCRZ3oWnTm0nAFM64y9jd22ioI/ my-key-pair",
"CreateTime": "2022-04-28T11:37:26.000Z"
}
]
}
또한, --key-names 대신에 --key-pair-ids 파라미터를 지정하여 퍼블릭 키를 식별할 수도 있습니다.
aws ec2 describe-key-pairs --key-pair-ids key-0123456789example --include-public-key
시작 시 지정된 퍼블릭 키 식별
인스턴스를 시작할 때 퍼블릭 키를 지정하면 인스턴스를 통해 퍼블릭 키 이름이 기록됩니다.
시작 시 지정되었던 퍼블릭 키를 식별하려면
https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.
-
탐색 창에서 인스턴스(Instances)를 선택한 다음 인스턴스를 선택합니다.
-
세부 정보 탭의 인스턴스 세부 정보 아래 시작 시 할당된 키 페어 필드에 인스턴스를 시작할 때 지정한 퍼블릭 키의 이름이 표시됩니다.
인스턴스의 퍼블릭 키를 변경하거나 퍼블릭 키를 추가하더라도 시작 시 할당된 키 페어 필드의 값은 변경되지 않습니다.
