Linux & Ubuntu 계정 추가 & 설정
AWS의 EC2를 사용하면서 ubuntu에 사용자를 추가해주는 경우가 빈번히 생겨 그 과정을 정리해보려 합니다. 각각의 유저가 자신의 사용자 계정을 사용한다면 자신만의 파일과 작업 공간을 가질 수 있고, 잘못사용해서 시스템에 피해가 생기는 일도 어느정도 예방할 수 있습니다.
EC2 인스턴스에 사용자를 추가하는 작업에는 (1) 사용자를 시스템에 추가하고 (2) 해당 사용자에게 원격으로 로그인하는 방법을 제공하는 두 가지 작업이 포함됩니다.
올바른 방법은 하나의 EC2에서 생성한 각각의 사용자 계정마다 key pair를 생성해 주고, 각 계정에 맞게 설정된 key pair를 통해서만 접속 할 수 있도록 설정을 해야합니다.
그러나 최초 EC2 인스턴스를 생성하며 만들었던 key pair를 모든 사용자가 공유한다던가, password 기반의 로그인을 활성화 하여 ssh key를 사용하지 않고 password 기반으로 로그인을 할 수도 있습니다.
이번 포스팅에서는 (1) 사용자를 시스템에 추가한 후 (2-1) EC2 인스턴스를 생성하며 사용했던 key pair(기본 사용자 로그인시 사용하는 key pair)를 사용하거나, (2-2) password 기반의 로그인을 활성화하여 ssh key를 사용하지않고 로그인할 수 있도록하는 방법에 대해 정리합니다.
root password 설정
1 | [ubuntu ~] $ sudo passwd root |
password 기반의 로그인을 활성화하기
1 | [ubuntu ~] $ sudo vi /etc/ssh/sshd_config |
다음을 수정합니다. no를 yes로 변경합니다.
# Change to no to disable tunnelled clear text passwordsPasswordAuthentication no
root 계정으로 로그인
1 | [ubuntu ~] $ su - root |
다른 사용자 계정 추가
1 | [root ~] $ adduser newuser |
새로 생성한 사용자 계정의 비밀번호 변경
1 | [root ~] $ sudo passwd newuser |
새로 생성한 사용자 계정에 root 권한을 사용할 수 있도록 설정
1 | [root ~] $ sudo visudo |
다음을 수정합니다.
root ALL=(ALL) ALL 아래에
newuser ALL=(ALL) ALL을 추가합니다.
같은 key pair로 로그인 할 수 있도록 새로 생성한 사용자 계정으로 ubuntu 의 것을 복사
* 이부분에 대한 자세한 내용은 SSH KEY 에 대하여 알아야합니다.
* ubuntu 계정의 .ssh 폴더를 복사해 newuser 계정에 복사합니다.
1 | [root ~] $ ssudo cp /home/ubuntu/.ssh /home/newuser/.ssh |
복사한 key pair의 소유자를 jmkim으로 변경 (-R : 하위 폴더까지 모두 소유권을 바꿔줌)
1 | [root ~] $ sudo chown -R newuser:newuser /home/newuser/.ssh |
sshd 서비스 재시작
-Ubuntu
1 | [root ~] $ sudo service ssh restart |
-Linux
1 | [root ~] $ sudo service sshd restart |
이제 EC2 instance를 생성할때 만들었던 .pem 파일과 설정한 비밀번호를 통해 새로 생성한 계정으로 서버에 접속할 수 있습니다.
참고 : AWS 공식 사이트 - Managing User Accounts on Your Linux Instance