ec2 웹서버 접속 에러

내가 겪은 윈도우10 cmd에서의 에러 발생건들에 대해서 정리해보고자 글을 쓰게 되었다.

 

첫번째 실수는 코드를 잘못 입력해서 발생하였다.

sftp -i "mykeypair.pem" 뒤에 퍼블릭 DNS를 넣고 주구장창 삽질을 한 멍청한 오류였다.

sftp -i "mykeypair.pem" ec2-0-00-0-000.ap-northeast2.compute.amazonaws.com

>user@ec2-0-00-0-000.ap-northeast-2.compute.amazonaws.com: Permission denied (publickey,gssapi-keyex,gssapi-with-mic). Connection closed

 

이제 제대로 입력했거니 했는데 새로운 에러코드가 발생했다.

sftp -i "mykeypair.pem" ec2-user@ec2-0-00-0-000.ap-northeast-2.compute.amazonaws.com      

>@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
  Permissions for 'mykeypair.pem' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored. 

Load key "mykeypair.pem": bad permissions 

ec2-user@ec2-0-00-0-000.ap-northeast-2.compute.amazonaws.com: Permission denied (publickey,gssapi-keyex,gssapi-with-mic). Connection closed

권한문제 때문에 mac이면 chmod 400 mykeypair.pem 명령어로 간단하게 해결되는 문제가 윈도우에서는 GUI 환경에서 따로 설정을 해야했다. 구글링을 통해 해결방법을 찾았는데 pem 파일에서 바로 권한을 부여하는 방법도 있지만 pem파일은 소중하니까 (깨지면 새로 ec2 인스턴스 만들어야하는데 몇번을 더 만들었는지 모르겠음) 복사 붙혀넣기로 따로 pem파일을 복사해두고 새로 복사본에서 시도하도록 하자.

 

복사한 파일 우클릭 > 속성 > 보안 > 고급 > 상속 사용 안함 클릭창이 뜨면 '이 개체에서 상속된 모든 사용 권한을 모두 제거합니다' 선택추가 > 보안 주체 선택 클릭하여 개체 이름 입력 칸에 user명을 입력한다.*권한은 읽기 및 실행, 읽기 두가지만 체크

 

*user명을 모른다면 알 수 있는 방법이 여러가지 있겠으나 본인은 좌측 하단의 윈도우 시작버튼을 누르고 프로필 모양에 마우스를 갖다대는 방식으로 user명을 알수있었다.

C:\aws\pem>ssh -i "mykeypair.pem" ec2-user@ec2-0-00-0-000.ap-northeast-2.compute.amazonaws.com

>Last login: Mon Apr 26 13:45:32 2021 from 000.000.000.000
Last login: Mon Apr 26 13:45:32 2021 from 000.000.000.000 

       __|  __|_  )
       _|  (     /   Amazon Linux 2 AMI
      ___|\___|___|

http://aws.amazon.com/amazon-linux-2/

1 package(s) needed for security, out of 15 available
Run "sudo yum update" to apply all updates.

접속 성공! 업데이트 해주고 깔끔하게 exit했다.