최초 AWS에서 키페어 파일을 다운로드 받으면 소유자 외에도 읽기권한(-rw-r--r--)이 주어집니다.
터미널에서 아래 명령어로 접속을 시도하면
ssh -i {파일명.pem} {ec2-user 또는 사용자정보}@{퍼블릭DNS정보}소유자 외에 권한이 있는 키페어 파일을 사용할 수 없도록 하고 있어서 아래와 같이 접속을 할 수 없습니다.
Permissions 0644 for '파일명.pem' are too open.
It is required that your private key files are NOT accessible by others.
아래와 같이 소유자만 읽기 가능하도록 파일 접근권한을 변경해주고 다시 시도하면 정상적으로 접근 가능합니다.
chmod 400 파일명.pem
리눅스에 익숙하지 않아서 접근권한에 대해서 잘 모르시는 분들은 아래 내용을 보시고
644와 400이 의미하는 내용을 확인해보시면 됩니다.
-rwxr--r--
첫번째 자리는 파일이면 -, 폴더이면 d로 표시되고 두번째 r부터 3개씩 각 소유자의 접근권한을 나타냅니다.
소유자에 대한 접근권한(rwx) / 소유그룹에 대한 접근권한(r--) / 모든 사용자에 대한 접근권한(r--)
r(read, 숫자값 4), w(write, 숫자값 2), x(excute, 숫자값 1), -(없음, 숫자값 0)
반응형