Lightsail for Research 가상 컴퓨터의 키 페어 가져오기

퍼블릭 키와 프라이빗 키로 구성되는 키 페어는 Amazon Lightsail for Researc 가상 컴퓨터에 연결할 때 자격 증명 입증에 사용하는 보안 자격 증명 집합입니다. 퍼블릭 키는 Lightsail for Research의 각 가상 컴퓨터에 저장되며 프라이빗 키는 로컬 컴퓨터에 보관됩니다. 프라이빗 키를 사용하면 가상 컴퓨터에 SSH(Secure Shell Protocol)를 안전하게 설정할 수 있습니다. 프라이빗 키를 소유하는 사람은 누구나 가상 컴퓨터에 연결할 수 있으므로 보안된 위치에 프라이빗 키를 저장해 두는 것이 중요합니다.

Amazon Lightsail 기본 키 페어(DKP)는 처음에 Lightsail 인스턴스 또는 Lightsail for Research 가상 컴퓨터를 만들 때 자동으로 생성됩니다. DKP는 인스턴스 또는 가상 컴퓨터를 생성하는 각 AWS 리전마다 다릅니다. 예를 들어 미국 동부(오하이오) 리전(us-east-2)의 Lightsail DKP는의 미국 동부(오하이오)에서 생성한 모든 컴퓨터Lightsail와 DKP가 생성될 때 사용하도록 구성된 Lightsail for Research에 적용됩니다. Lightsail for Research는 생성한 가상 컴퓨터에 DKP의 퍼블릭 키를 자동으로 저장합니다. Lightsail 서비스에 대한 API 호출을 통해 언제든지 DKP의 프리이빗 키를 다운로드할 수 있습니다.

이 문서에서는 가상 컴퓨터의 DKP를 가져오는 방법을 안내합니다. DKP를 설치한 후에는 OpenSSH, PuTTY 및 Linux용 Windows 하위 시스템과 같은 수많은 SSH 클라이언트를 사용하여 연결을 설정할 수 있습니다. 또한 SCP(Secure Copy)를 사용하여 로컬 컴퓨터에서 가상 컴퓨터로 파일을 안전하게 전송할 수 있습니다.

참고

브라우저 기반 Amazon DCV 클라이언트를 사용하여 가상 컴퓨터에 원격 디스플레이 프로토콜 연결을 설정할 수도 있습니다. Amazon DCV는 Lightsail for Research 콘솔에서 사용할 수 있습니다. 이 RDP 클라이언트에서는 컴퓨터의 키 페어를 받을 필요가 없습니다. 자세한 내용은 Lightsail for Research 가상 컴퓨터 애플리케이션에 액세스 및 Lightsail for Research 가상 컴퓨터의 운영 체제에 액세스 단원을 참조하세요.

사전 조건 완료

시작하기 전에 다음 사전 조건을 완료합니다.

• Lightsail for Research의 가상 컴퓨터를 만듭니다. 자세한 내용은 Lightsail for Research 가상 컴퓨터 생성 단원을 참조하십시오.

• AWS Command Line Interface ()를 다운로드하여 설치합니다AWS CLI. 자세한 내용은 AWS Command Line Interface 버전 2 사용 설명서의 AWS CLI최신 버전의 설치 또는 업데이트를 참조하세요.

• 에 액세스 AWS CLI 하도록를 구성합니다 AWS 계정. 자세한 내용은 AWS Command Line Interface 버전 2 사용 설명서의 구성 기초 섹션을 참조하세요.

• jq를 다운로드하여 설치합니다. 다음 절차에서 AWS CLI의 JSON 출력의 키 페어 세부 정보를 추출하는 데 사용되는 가볍고 유연한 명령줄 JSON 프로세서입니다. jq 다운로드 및 설치에 대한 자세한 내용은 jq 웹 사이트의 jq 다운로드를 참조하세요.

가상 컴퓨터용 키 페어 가져오기

Lightsail for Research 가상 컴퓨터용 Lightsail DKP를 가져오려면 다음 절차 중 하나를 완료하세요.

Windows 로컬 컴퓨터를 사용하는 가상 컴퓨터의 키 페어 가져오기

이 절차는 로컬 컴퓨터에서 Windows 운영 체제를 사용하는 경우에 적용됩니다. 이 절차에서는 download-default-key-pair AWS CLI 명령을 사용하여 AWS 리전의 Lightsail DKP를 가져옵니다. 자세한 내용은AWS CLI 명령 참조의 download-default-key-pair 항목을 참조하세요.

1. 명령 프롬프트 창을 엽니다.

2. 다음 명령을 입력하여 특정 AWS 리전의 Lightsail DKP를 가져옵니다. 이 명령은 정보를 dkp-details.json 파일에 저장합니다. 명령에서를와 같이 가상 컴퓨터가 생성된 AWS 리전의 코드region-code로 바꿉니다us-east-2.

   aws lightsail download-default-key-pair --region region-code > dkp-details.json

   예

   aws lightsail download-default-key-pair --region us-east-2 > dkp-details.json

   명령에 대한 응답이 없습니다. dkp-details.json 파일을 열고 Lightsail DKP 정보가 저장되었는지 확인하여 명령이 성공했는지 확인할 수 있습니다. dkp-details.json 파일 내용은 다음 예제와 같은 형식으로 보입니다. 파일이 비어 있어 명령이 실패했습니다.

   

3. 다음 명령을 입력하여 dkp-details.json 파일에서 프라이빗 키 정보를 추출하여 새 dkp_rsa 프라이빗 키 파일에 추가합니다.

   type dkp-details.json | jq -r ".privateKeyBase64" > dkp_rsa

   명령에 대한 응답이 없습니다. dkp_rsa 파일을 열고 정보가 들어 있는지 확인하여 명령이 제대로 실행되었는지 확인할 수 있습니다. dkp_rsa 파일 내용은 다음 예제와 같은 형식으로 보입니다. 파일이 비어 있어 명령이 실패했습니다.

   

   이제 가상 컴퓨터에 SSH 또는 SCP 연결을 설정하는 데 필요한 프라이빗 키가 생겼습니다. 다음 추가 단계를 보려면 다음 섹션을 계속 진행합니다.

Linux, Unix 또는 macOS 로컬 컴퓨터를 사용하는 가상 컴퓨터의 키 페어 가져오기

이 절차는 로컬 컴퓨터가 Linux, Unix 또는 macOS 운영 체제를 사용하는 경우에 적용됩니다. 이 절차에서는 download-default-key-pair AWS CLI 명령을 사용하여 AWS 리전의 Lightsail DKP를 가져옵니다. 자세한 내용은AWS CLI 명령 참조의 download-default-key-pair 항목을 참조하세요.

1. 터미널 창을 엽니다.

2. 다음 명령을 입력하여 특정 AWS 리전의 Lightsail DKP를 가져옵니다. 이 명령은 정보를 dkp-details.json 파일에 저장합니다. 명령에서를와 같이 가상 컴퓨터가 생성된 AWS 리전의 코드region-code로 바꿉니다us-east-2.

   aws lightsail download-default-key-pair --region region-code > dkp-details.json

   예

   aws lightsail download-default-key-pair --region us-east-2 > dkp-details.json

   명령에 대한 응답이 없습니다. dkp-details.json 파일을 열고 Lightsail DKP 정보가 저장되었는지 확인하여 명령이 성공했는지 확인할 수 있습니다. dkp-details.json 파일 내용은 다음 예제와 같은 형식으로 보입니다. 파일이 비어 있어 명령이 실패했습니다.

   

3. 다음 명령을 입력하여 dkp-details.json 파일에서 프라이빗 키 정보를 추출하여 새 dkp_rsa 프라이빗 키 파일에 추가합니다.

   cat dkp-details.json | jq -r '.privateKeyBase64' > dkp_rsa

   명령에 대한 응답이 없습니다. dkp_rsa 파일을 열고 정보가 들어 있는지 확인하여 명령이 제대로 실행되었는지 확인할 수 있습니다. dkp_rsa 파일 내용은 다음 예제와 같은 형식으로 보입니다. 파일이 비어 있어 명령이 실패했습니다.

   

4. dkp_rsa 파일에 대한 권한을 설정하려면 다음 명령을 입력합니다.

   chmod 600 dkp_rsa

   이제 가상 컴퓨터에 SSH 또는 SCP 연결을 설정하는 데 필요한 프라이빗 키가 생겼습니다. 다음 추가 단계를 보려면 다음 섹션을 계속 진행합니다.

다음 단계로 이동합니다.

가상 컴퓨터의 키 페어를 성공적으로 확보한 후 다음 추가 단계를 완료할 수 있습니다.

• SSH를 사용하여 가상 컴퓨터에 연결하여 명령줄을 통해 가상 컴퓨터를 관리합니다. 자세한 내용은 Secure Shell을 사용하여 Lightsail for Research 가상 컴퓨터에 연결 단원을 참조하십시오.

• SCP를 사용한 가상 컴퓨터에 연결하여 파일을 안전하게 전송합니다. 자세한 내용은 보안 복사본을 사용하여 Lightsail for Research 가상 컴퓨터로 파일 전송 단원을 참조하십시오.