Lightsail for Research 가상 컴퓨터의 키 페어 가져오기 - Amazon Lightsail for Research

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Lightsail for Research 가상 컴퓨터의 키 페어 가져오기

퍼블릭 키와 프라이빗 키로 구성되는 키 페어는 Amazon Lightsail for Researc 가상 컴퓨터에 연결할 때 자격 증명 입증에 사용하는 보안 자격 증명 집합입니다. 퍼블릭 키는 Lightsail for Research의 각 가상 컴퓨터에 저장되며 프라이빗 키는 로컬 컴퓨터에 보관됩니다. 프라이빗 키를 사용하면 가상 컴퓨터에 SSH(Secure Shell Protocol)를 안전하게 설정할 수 있습니다. 프라이빗 키를 소유하는 사람은 누구나 가상 컴퓨터에 연결할 수 있으므로 보안된 위치에 프라이빗 키를 저장해 두는 것이 중요합니다.

Amazon Lightsail 기본 키 페어(DKP)는 처음에 Lightsail 인스턴스 또는 Lightsail for Research 가상 컴퓨터를 만들 때 자동으로 생성됩니다. DKP는 인스턴스 또는 가상 컴퓨터를 생성하는 각 AWS 리전마다 다릅니다. 예를 들어 미국 동부(오하이오) 리전(us-east-2)의 Lightsail DKP는의 미국 동부(오하이오)에서 생성한 모든 컴퓨터Lightsail와 DKP가 생성될 때 사용하도록 구성된 Lightsail for Research에 적용됩니다. Lightsail for Research는 생성한 가상 컴퓨터에 DKP의 퍼블릭 키를 자동으로 저장합니다. Lightsail 서비스에 대한 API 호출을 통해 언제든지 DKP의 프리이빗 키를 다운로드할 수 있습니다.

이 문서에서는 가상 컴퓨터의 DKP를 가져오는 방법을 안내합니다. DKP를 설치한 후에는 OpenSSH, PuTTY 및 Linux용 Windows 하위 시스템과 같은 수많은 SSH 클라이언트를 사용하여 연결을 설정할 수 있습니다. 또한 SCP(Secure Copy)를 사용하여 로컬 컴퓨터에서 가상 컴퓨터로 파일을 안전하게 전송할 수 있습니다.

참고

브라우저 기반 Amazon DCV 클라이언트를 사용하여 가상 컴퓨터에 원격 디스플레이 프로토콜 연결을 설정할 수도 있습니다. Amazon DCV는 Lightsail for Research 콘솔에서 사용할 수 있습니다. 이 RDP 클라이언트에서는 컴퓨터의 키 페어를 받을 필요가 없습니다. 자세한 내용은 Lightsail for Research 가상 컴퓨터 애플리케이션에 액세스Lightsail for Research 가상 컴퓨터의 운영 체제에 액세스 단원을 참조하세요.

사전 조건 완료

시작하기 전에 다음 사전 조건을 완료합니다.

  • Lightsail for Research의 가상 컴퓨터를 만듭니다. 자세한 내용은 Lightsail for Research 가상 컴퓨터 생성 단원을 참조하십시오.

  • AWS Command Line Interface ()를 다운로드하여 설치합니다AWS CLI. 자세한 내용은 AWS Command Line Interface 버전 2 사용 설명서AWS CLI최신 버전의 설치 또는 업데이트를 참조하세요.

  • 에 액세스 AWS CLI 하도록를 구성합니다 AWS 계정. 자세한 내용은 AWS Command Line Interface 버전 2 사용 설명서구성 기초 섹션을 참조하세요.

  • jq를 다운로드하여 설치합니다. 다음 절차에서 AWS CLI의 JSON 출력의 키 페어 세부 정보를 추출하는 데 사용되는 가볍고 유연한 명령줄 JSON 프로세서입니다. jq 다운로드 및 설치에 대한 자세한 내용은 jq 웹 사이트jq 다운로드를 참조하세요.

가상 컴퓨터용 키 페어 가져오기

Lightsail for Research 가상 컴퓨터용 Lightsail DKP를 가져오려면 다음 절차 중 하나를 완료하세요.

이 절차는 로컬 컴퓨터에서 Windows 운영 체제를 사용하는 경우에 적용됩니다. 이 절차에서는 download-default-key-pair AWS CLI 명령을 사용하여 AWS 리전의 Lightsail DKP를 가져옵니다. 자세한 내용은AWS CLI 명령 참조download-default-key-pair 항목을 참조하세요.

  1. 명령 프롬프트 창을 엽니다.

  2. 다음 명령을 입력하여 특정 AWS 리전의 Lightsail DKP를 가져옵니다. 이 명령은 정보를 dkp-details.json 파일에 저장합니다. 명령에서를와 같이 가상 컴퓨터가 생성된 AWS 리전의 코드region-code로 바꿉니다us-east-2.

    aws lightsail download-default-key-pair --region region-code > dkp-details.json

    aws lightsail download-default-key-pair --region us-east-2 > dkp-details.json

    명령에 대한 응답이 없습니다. dkp-details.json 파일을 열고 Lightsail DKP 정보가 저장되었는지 확인하여 명령이 성공했는지 확인할 수 있습니다. dkp-details.json 파일 내용은 다음 예제와 같은 형식으로 보입니다. 파일이 비어 있어 명령이 실패했습니다.

    dkp-details.json 파일의 예제 내용입니다.
  3. 다음 명령을 입력하여 dkp-details.json 파일에서 프라이빗 키 정보를 추출하여 새 dkp_rsa 프라이빗 키 파일에 추가합니다.

    type dkp-details.json | jq -r ".privateKeyBase64" > dkp_rsa

    명령에 대한 응답이 없습니다. dkp_rsa 파일을 열고 정보가 들어 있는지 확인하여 명령이 제대로 실행되었는지 확인할 수 있습니다. dkp_rsa 파일 내용은 다음 예제와 같은 형식으로 보입니다. 파일이 비어 있어 명령이 실패했습니다.

    dkp_rsa 파일의 예제 내용입니다.

    이제 가상 컴퓨터에 SSH 또는 SCP 연결을 설정하는 데 필요한 프라이빗 키가 생겼습니다. 다음 추가 단계를 보려면 다음 섹션을 계속 진행합니다.

이 절차는 로컬 컴퓨터가 Linux, Unix 또는 macOS 운영 체제를 사용하는 경우에 적용됩니다. 이 절차에서는 download-default-key-pair AWS CLI 명령을 사용하여 AWS 리전의 Lightsail DKP를 가져옵니다. 자세한 내용은AWS CLI 명령 참조download-default-key-pair 항목을 참조하세요.

  1. 터미널 창을 엽니다.

  2. 다음 명령을 입력하여 특정 AWS 리전의 Lightsail DKP를 가져옵니다. 이 명령은 정보를 dkp-details.json 파일에 저장합니다. 명령에서를와 같이 가상 컴퓨터가 생성된 AWS 리전의 코드region-code로 바꿉니다us-east-2.

    aws lightsail download-default-key-pair --region region-code > dkp-details.json

    aws lightsail download-default-key-pair --region us-east-2 > dkp-details.json

    명령에 대한 응답이 없습니다. dkp-details.json 파일을 열고 Lightsail DKP 정보가 저장되었는지 확인하여 명령이 성공했는지 확인할 수 있습니다. dkp-details.json 파일 내용은 다음 예제와 같은 형식으로 보입니다. 파일이 비어 있어 명령이 실패했습니다.

    dkp-details.json 파일의 예제 내용입니다.
  3. 다음 명령을 입력하여 dkp-details.json 파일에서 프라이빗 키 정보를 추출하여 새 dkp_rsa 프라이빗 키 파일에 추가합니다.

    cat dkp-details.json | jq -r '.privateKeyBase64' > dkp_rsa

    명령에 대한 응답이 없습니다. dkp_rsa 파일을 열고 정보가 들어 있는지 확인하여 명령이 제대로 실행되었는지 확인할 수 있습니다. dkp_rsa 파일 내용은 다음 예제와 같은 형식으로 보입니다. 파일이 비어 있어 명령이 실패했습니다.

    dkp_rsa 파일의 예제 내용입니다.
  4. dkp_rsa 파일에 대한 권한을 설정하려면 다음 명령을 입력합니다.

    chmod 600 dkp_rsa

    이제 가상 컴퓨터에 SSH 또는 SCP 연결을 설정하는 데 필요한 프라이빗 키가 생겼습니다. 다음 추가 단계를 보려면 다음 섹션을 계속 진행합니다.

다음 단계로 이동합니다.

가상 컴퓨터의 키 페어를 성공적으로 확보한 후 다음 추가 단계를 완료할 수 있습니다.