Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 대외활동
- 대학생
- 지독한 컨셉충
- 재택치료
- 얘들아 잘 지내니
- CRUDS
- 플러터
- 아싸의 생일
- 확진
- N-Queen
- 교육봉사
- 다들 안잊어서
- pem키 분실
- 뽀모도로 타이머
- 교수님 과제 이제 그만..
- AWS
- 생일축하해 나 자신
- 개강해짐
- 모바일 청첩장
- 수제비 2022
- 레이튼 교수와 이상한 마을
- 자가격리
- 다행이야...ㅎ
- 스프링 MVC
- 정보처리기사 2022
- 2022 정보처리기사
- FLUTTER
- 정보처리기사2022
- 수제비2022 정리
- 다음에 또 만나자
Archives
- Today
- Total
Rei’s Tech diary
[AWS] pem키 분실 문제 해결하기 본문
새로운 pem키를 생성해준 후, 다음과 같은 과정을 시행합니다.
(본문은 public EC2 pem키 분실일 경우 해결 방법입니다.
private EC2의 경우 하단 참조.)
💡 분실된 EC2 AMI로 복구용 인스턴스 생성
- 복구용 인스턴스 생성 시, 앞서 생성한 새로운 pem키로 설정
- 복구용 인스턴스 명 : testA
💡 EC2 - 볼륨 탭
- EC2 볼륨탭에서 다음과 같은 3가지 과정을 수행한다.
📍 [1] 새로 생성한 복구용 EC2(testA)의 볼륨 분리
- 주의) 볼륨 분리 시 EC2 중지 후 분리해야 함
📍 [2] 분실한 EC2(Private Server A)의 볼륨 분리
📍 [3] 분실한 EC2(Private Server A)의 볼륨 -> 새로 생성한 복구용 EC2(test A)와 연결
- dev/sda1 : root 볼륨으로 지정
💡 Mobaxterm 접속 환경
📍 복구용 EC2 (testA) 시작 후 → mobaxterm 접속
- 새로운 pem키로 로그인
- 필자는 EC2 접속을 위해 mobaxterm 프로그램을 사용하였다.
📍 authorized_keys 수정
- 이전에 생성된 pem키 vi 편집으로 삭제 후 저장
vi /home/ubuntu/.ssh/authorized_keys
💡 EC2 - 볼륨 탭
📍 [1] 복구용 인스턴스(testA) 중지 후 볼륨 분리 → 원본 인스턴스 (Private Server A) 에 볼륨 연결
🚩 결과
원본 EC2 실행 후 Mobaxterm에서 새로운 pem키로 접속하면 다음과 같이 정상적으로 접속할 수 있다.
이후 public EC2 pem키를 새로운 키로 교체해주면 끝이다.
⭐ private EC2의 경우
✅ check!!! EC2에 있는 pem키가 새로운 pem키인지 확인한다.
- Bastion Host에서 private 접속 시 해당 오류가 발생하게 되는데, 이는 원격 서버의 호스트 키가 변경되었음을 나타낸다.
ubuntu@ip-10-0-0-217:~$ ssh -i Download/strange-gamza-key.pem ubuntu@10.0.2.34
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:0rNx+p5Xg5XOxo4qwqQzikiyh7Xu4QiGdH8H/qHjklA.
Please contact your system administrator.
Add correct host key in /home/ubuntu/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/ubuntu/.ssh/known_hosts:2
remove with:
ssh-keygen -f "/home/ubuntu/.ssh/known_hosts" -R "10.0.2.34"
ECDSA host key for 10.0.2.34 has changed and you have requested strict checking.
Host key verification failed.
- 다음과 같은 명령어 입력
# 호스트 키 갱신
$ssh-keygen -f "/home/ubuntu/.ssh/known_hosts" -R [private EC2 주소]
# 호스트 키 추가
$ssh-keyscan -H [private EC2 주소] >> ~/.ssh/known_hosts
# 새로운 pem 키 권한 부여
$chmod 600 [새로운 pem키 이름]
# pem키 private EC2로 복사
$scp -i [새로운 pem키 이름] ubuntu@[private EC2 주소]:~'프로그래밍 > TroubleShooting' 카테고리의 다른 글
| [Flutter] 회전 메타데이터 문제 해결 - Android에서 동영상이 이상하게 회전돼서 나올 때 (feat. FFmpeg) (0) | 2025.05.12 |
|---|---|
| [Flutter] 플러그인 NDK 버전 불일치 문제 해결 (9) | 2025.04.05 |
| 오버플로우 방지 중간값 계산 (overflow-safe midpoint calculation) (2) | 2025.01.14 |
| [Spring Boot] JWT Cannot pass null or empty values to constructor 문제 해결하기 (0) | 2024.04.22 |
| [Spring Boot] JWT 403 Forbidden 오류 해결하기 (0) | 2024.04.22 |
'프로그래밍/TroubleShooting' Related Articles
more
