AWS VScode 연결하기(2) - ssh-key

전 글에 이어서 사용자계정과 key 파일에 관하여 설명하겠다.

우분투 인스턴스를 만들면, root계정과 사용자 계정이 생기게 되는데, 사용자 계정을 여러개 만들고 계정에 따른

권한을 설정해줄 수 있다.

 

인스턴스를 VScode로 원격서버접속을 하게되면 당연히 권한이 제한되어 파일 수정, 저장이 불가능하게 된다.

때문에 인스턴스자체에서 사용자 계정에 권한을 부여해야한다.

또한 아무리 사용자 계정 이름과 IP주소를 안다 해도 아무 곳에서나 접속을 하면 안되기 때문에 이를 인증하기 위해

원격서버접속을 할 때 내가 인스턴스를 만든 사람이란걸 증명해야되는데 그 때 필요한 것이 ssh-key이다.

해당 리전에 대한 key가 있으면 되는데, 이 글은 Lightsail의 경우에 대해 설명하겠다.

 

1. 먼저 Lightsail 홈 상단에 계정-계정을 들어가준다.

 

2. ssh키 탭에 들어가서 인스턴스가 존재하는 리전의 key를 다운받아준다.

 

3. 그럼 이런식으로 생기게 되는데, 위 사진에서 보이는 것과 같이 (ap-northeast-2) <-- 이 이름에 맞는 키 파일을 기억해둔다.

 

4. 현재 이 pem 파일은 초기 권한 설정이 되어있기 때문에 컴퓨터 사용자만 가능하게하도록 권한을 제한해야된다.

( 이 과정을 안해주면 연결을 할 시에 오류가 뜬다. )

 

5. pem파일을 마우스 오른쪽 버튼으로 클릭하고 속성-보안-고급을 눌러준다.

 

6. 그럼 이 탭이 뜨게 되는데,

  좌측 하단의 '상속 사용 안함'-> '이 개체에서 사용된 사용 권한을 모두 제거합니다.' 를 클릭한다.

 

7. 그 다음 좌측 하단의 "상속 사용 안함" 버튼위에 추가를 누르고 보안 주체를 선택해 컴퓨터 사용자의

    이름을 적고 (제어판에서 확인 가능) 확인 버튼을 누른다.

 

이상으로 키 파일을 다운받고 키 파일의 권한을 설정해주었다.