키 페어 설명
Amazon EC2에 저장된 키 페어를 설명할 수 있습니다. 퍼블릭 키 구성 요소를 검색하고 시작 시 지정되었던 공개 키를 식별할 수도 있습니다.
키 페어 설명
Amazon EC2 저장된 퍼블릭 키에 대한 정보를 볼 수 있으며, 이러한 정보에는 퍼블릭 키 이름, ID, 키 유형, 지문, 퍼블릭 키 구성 요소, 키가 Amazon EC2에서 생성된 날짜 및 시간(UTC 표준 시간대. 키가 서드 파티 도구에 의해 생성된 경우에는 키를 Amazon EC2로 가져온 날짜 및 시간), 퍼블릭 키와 연결된 모든 태그가 포함됩니다.
Amazon EC2 콘솔 또는 AWS CLI를 사용하여 퍼블릭 키에 대한 정보를 볼 수 있습니다.
- Console
-
퍼블릭 키에 대한 정보를 보는 방법
https://console.aws.amazon.com/ec2/
에서 Amazon EC2 콘솔을 엽니다. -
왼쪽 탐색에서 키 페어(Key Pairs)를 선택합니다.
-
키 페어(Key pairs) 테이블에서 각 퍼블릭 키에 대한 정보를 볼 수 있습니다.
-
퍼블릭 키의 태그를 보려면 키 옆에 있는 확인란을 선택한 다음에 작업(Actions), 태그 관리(Manage tags)를 선택합니다.
- AWS CLI
-
퍼블릭 키를 설명하려면
describe-key-pairs 명령을 사용하여
--key-names
파라미터를 지정합니다.aws ec2 describe-key-pairs --key-names
key-pair-name
출력 예시
{ "KeyPairs": [ { "KeyPairId": "key-0123456789example", "KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f", "KeyName": "key-pair-name", "KeyType": "rsa", "Tags": [], "CreateTime": "2022-04-28T11:37:26.000Z" } ] }
또한,
--key-names
대신에--key-pair-ids
파라미터를 지정하여 퍼블릭 키를 식별할 수도 있습니다.aws ec2 describe-key-pairs --key-pair-ids
key-0123456789example
출력에서 퍼블릭 키 구성 요소를 보려면
--include-public-key
파라미터를 지정해야 합니다.aws ec2 describe-key-pairs --key-names
key-pair-name
--include-public-key출력 예: 출력에서
PublicKey
필드에는 퍼블릭 키 구성 요소가 포함되어 있습니다.{ "KeyPairs": [ { "KeyPairId": "key-0123456789example", "KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f", "KeyName": "key-pair-name", "KeyType": "rsa", "Tags": [], "PublicKey": "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIj7azlDjVHAsSxgcpCRZ3oWnTm0nAFM64y9jd22ioI/ my-key-pair", "CreateTime": "2022-04-28T11:37:26.000Z" } ] }
퍼블릭 키 구성 요소 검색
다양한 메서드를 사용하여 퍼블릭 키 구성 요소에 액세스할 수 있습니다. 로컬 컴퓨터의 일치하는 프라이빗 키, 퍼블릭 키로 시작한 인스턴스의 인스턴스 메타데이터에서 또는 describe-key-pairs
AWS CLI 명령을 사용하여 퍼블릭 키 자료를 검색할 수 있습니다. Linux 인스턴스의 경우 인스턴스의 authorized_keys
파일에서 퍼블릭 키 자료를 검색할 수도 있습니다.
다음과 같은 방법 중 하나를 사용하여 퍼블릭 키 구성 자료를 검색합니다.
- From the private key
-
프라이빗 키에서 퍼블릭 키 구성 요소를 검색하려면
로컬 Linux 또는 macOS 컴퓨터에서 ssh-keygen 명령을 사용하여 키 페어의 퍼블릭 키를 검색할 수 있습니다. 프라이빗 키(
.pem
파일)를 다운로드한 경로를 지정합니다.ssh-keygen -y -f /
path_to_key_pair
/my-key-pair.pem
이 명령은 다음 예제와 같이 퍼블릭 키를 반환합니다.
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE
명령이 실패하는 경우 다음 명령을 실행하여 사용자 자신만 볼 수 있도록 프라이빗 키 페어 파일에 대한 권한이 변경되어 있는지 확인합니다.
chmod 400
key-pair-name
.pem - From the instance metadata
-
인스턴스 메타데이터 서비스 버전 2 또는 인스턴스 메타데이터 서비스 버전 1을 사용하여 인스턴스 메타데이터에서 퍼블릭 키를 검색할 수 있습니다.
참고
인스턴스에 연결하는 데 사용하는 키 페어를 변경하면 새 퍼블릭 키가 표시되도록 인스턴스 메타데이터가 Amazon EC2에서 업데이트되지 않습니다. 인스턴스를 시작할 때 지정한 키 페어의 퍼블릭 키가 인스턴스 메타데이터에 계속 표시됩니다.
인스턴스 메타데이터에서 퍼블릭 키 구성 요소를 검색하려면
인스턴스의 다음과 같은 명령 중 하나를 사용합니다.
IMDSv2
[ec2-user ~]$
TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` \ && curl -H "X-aws-ec2-metadata-token: $TOKEN" http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key
IMDSv1
[ec2-user ~]$
curl http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key
출력 예시
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE key-pair-name
인스턴스 메타데이터에 대한 자세한 내용은 EC2 인스턴스에 대한 인스턴스 메타데이터에 액세스 섹션을 참조하세요.
- From the instance
-
Linux 인스턴스가 시작될 때 키 페어를 지정하면 인스턴스가 처음 부팅될 때 퍼블릭 키의 콘텐츠가
~/.ssh/authorized_keys
내 항목의 인스턴스에 배치됩니다.인스턴스에서 퍼블릭 키 구성 요소를 검색하려면
-
터미널 창에서 자주 사용하는 텍스트 편집기를 사용하여
authorized_keys
파일(예: vim 또는 nano)을 엽니다.[ec2-user ~]$
nano ~/.ssh/authorized_keys
퍼블릭 키와 이 키 페어의 이름이 표시된
authorized_keys
파일이 열립니다. 다음은 이름이
인 키 페어에 대한 예시 항목입니다.key-pair-name
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE
key-pair-name
- From describe-key-pairs
-
describe-key-pairs
AWS CLI 명령에서 퍼블릭 키 구성 요소 검색describe-key-pairs 명령을 사용하고
--key-names
파라미터를 지정하여 퍼블릭 키를 식별합니다. 출력에 퍼블릭 키 구성 요소를 포함하려면--include-public-key
파라미터를 지정합니다.aws ec2 describe-key-pairs --key-names
key-pair-name
--include-public-key출력 예: 출력에서
PublicKey
필드에는 퍼블릭 키 구성 요소가 포함되어 있습니다.{ "KeyPairs": [ { "KeyPairId": "key-0123456789example", "KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f", "KeyName": "key-pair-name", "KeyType": "rsa", "Tags": [], "PublicKey": "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIj7azlDjVHAsSxgcpCRZ3oWnTm0nAFM64y9jd22ioI/ my-key-pair", "CreateTime": "2022-04-28T11:37:26.000Z" } ] }
또한,
--key-names
대신에--key-pair-ids
파라미터를 지정하여 퍼블릭 키를 식별할 수도 있습니다.aws ec2 describe-key-pairs --key-pair-ids
key-0123456789example
--include-public-key
- From the private key
-
프라이빗 키에서 퍼블릭 키 구성 요소를 검색하려면
로컬 Windows 컴퓨터에서 PuTTYgen을 사용하여 키 페어의 퍼블릭 키를 가져올 수 있습니다.
PuTTYgen을 시작하고 로드를 선택합니다.
.ppk
또는.pem
프라이빗 키 파일을 선택합니다. PuTTYgen의 OpenSSH authorized_keys 파일에 붙여 넣기 위한 퍼블릭 키 아래에 퍼블릭 키가 표시됩니다. 또한 퍼블릭 키 저장을 선택하고, 파일 이름을 지정한 다음, 파일을 저장하고, 파일을 열어서 퍼블릭 키를 볼 수도 있습니다. - From the instance metadata
-
인스턴스 메타데이터 서비스 버전 2 또는 인스턴스 메타데이터 서비스 버전 1을 사용하여 인스턴스 메타데이터에서 퍼블릭 키를 검색할 수 있습니다.
참고
인스턴스에 연결하는 데 사용하는 키 페어를 변경하면 새 퍼블릭 키가 표시되도록 인스턴스 메타데이터가 Amazon EC2에서 업데이트되지 않습니다. 인스턴스를 시작할 때 지정한 키 페어의 퍼블릭 키가 인스턴스 메타데이터에 계속 표시됩니다.
인스턴스 메타데이터에서 퍼블릭 키 구성 요소를 검색하려면
인스턴스의 다음과 같은 명령 중 하나를 사용합니다.
IMDSv2
PS C:\>
[string]$token = Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token-ttl-seconds" = "21600"} -Method PUT -Uri http://169.254.169.254/latest/api/token
PS C:\>
Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token" = $token} -Method GET -Uri http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key
IMDSv1
PS C:\>
Invoke-RestMethod -uri http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key
출력 예시
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE key-pair-name
인스턴스 메타데이터에 대한 자세한 내용은 EC2 인스턴스에 대한 인스턴스 메타데이터에 액세스 섹션을 참조하세요.
- From describe-key-pairs
-
describe-key-pairs
AWS CLI 명령에서 퍼블릭 키 구성 요소 검색describe-key-pairs 명령을 사용하고
--key-names
파라미터를 지정하여 퍼블릭 키를 식별합니다. 출력에 퍼블릭 키 구성 요소를 포함하려면--include-public-key
파라미터를 지정합니다.aws ec2 describe-key-pairs --key-names
key-pair-name
--include-public-key출력 예: 출력에서
PublicKey
필드에는 퍼블릭 키 구성 요소가 포함되어 있습니다.{ "KeyPairs": [ { "KeyPairId": "key-0123456789example", "KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f", "KeyName": "key-pair-name", "KeyType": "rsa", "Tags": [], "PublicKey": "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIj7azlDjVHAsSxgcpCRZ3oWnTm0nAFM64y9jd22ioI/ my-key-pair", "CreateTime": "2022-04-28T11:37:26.000Z" } ] }
또한,
--key-names
대신에--key-pair-ids
파라미터를 지정하여 퍼블릭 키를 식별할 수도 있습니다.aws ec2 describe-key-pairs --key-pair-ids
key-0123456789example
--include-public-key
시작 시 지정된 퍼블릭 키 식별
인스턴스를 시작할 때 퍼블릭 키를 지정하면 인스턴스를 통해 퍼블릭 키 이름이 기록됩니다.
시작 시 지정되었던 퍼블릭 키를 식별하려면
https://console.aws.amazon.com/ec2/
에서 Amazon EC2 콘솔을 엽니다. -
탐색 창에서 인스턴스(Instances)를 선택한 다음 인스턴스를 선택합니다.
-
세부 정보 탭의 인스턴스 세부 정보 아래 시작 시 할당된 키 페어 필드에 인스턴스를 시작할 때 지정한 퍼블릭 키의 이름이 표시됩니다.
참고
인스턴스의 퍼블릭 키를 변경하거나 퍼블릭 키를 추가하더라도 시작 시 할당된 키 페어 필드의 값은 변경되지 않습니다.