Bug : EC2 인스턴스 접속 거부 (Windows 10, 해결)

[unchaptered]

해결된 버그 내용이며, 조치사항 2번 을 사용하였습니다.

상황

1. 기대 상황
2. 실제 상황
3. 버그 예상 및 설명

1. 기대 상황

1. EC2 인스턴스 설치 후 모든 포트 0.0.0.0 에서 접근을 허용한 이후, pem 키 발급
2. 발급 받은 pem 키의 권한 설정을 읽기만 허용
3. 발급 받은 pem 키로 EC2 접속 시도

# 2단계 : 읽기만 허용
chmod ~/ec2-instance-key-name.pem 400

# 3단계 : EC2 인스턴스 접속 시도 (ssh 를 사용했으며, cmd/powerShell 에서 모두 
ssh -i ~/ec2-instance-key-name.pem ubuntu@ip\

2. 실제 상황

WARNING: UNPROTECTED KEY FILE!

Permissions for '~/ec2-insatnce-key-name.pem` are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key '~/ec2-insatance-key-name.pem` bad permissions
ubuntu@Public-IPv4-경로 : Permission denied (publickey).

3. 버그 예상 및 설명

1. **.pem 키와 관련된 보안 설정이 적용되지 않은 것 같습니다.
2. 혹은 EC2 인스턴스의 추가 설정이 누락된 것은 아닐까 예상하고 있습니다.

디테일

1. 개발 환경

- OS : Windows 10
- Node : v16.15.1
- npm : v8.11.0
- Editor : VSC

2. 스크린샷

• 없음

[unchaptered]

조치사항 1번 : ~/ec2-instance-key-name.pem 의 키 권한 변경

에러 메세지 3번 라인의 Permissions for '~/ec2-insatnce-key-name.pem` are too open. 을 키워드로 잡고 다른 이슈를 찾았습니다.

Stackoverflow / ssh permission are too open 해당 글에서 파일에 대한 보안 처리가 필요함을 알게 되었습니다.

해당 파일에 대해서 각각 세부사항 1번 과 세부사항 2번 을 처리했습니다.

조치사항 1번 - 세부사항 1번 : 400번 권한

• 파일 소유자 의 읽기 권한 만을 포함하고 있습니다.
• chmod 400 ~/ec2-instance-key-name.pem

조치사항 2번 - 세부사항 2번 : 600번 권한

• 파일 소유자 의 읽기 및 쓰기 권한 만을 포함하고 있습니다.
• chmod 600 ~/ec2-instance-key-name.pem

조치 결과

• 에러 내용이 전혀 변경되지 않았습니다.

참고 자료

• Stackoverflow / ssh permission are too open
• bimmermac(블로그) / 리눅스 chmod 명령 사용 방법
• linode / modify file permissions with chmod

[unchaptered]

조치사항 2번 : ~/ec2-instance-key-name.pem 의 고급 보안 설정

chmod 을 이용해서 문제가 해결되지 않았을 경우, Windows 의 경우 파일에 대한 소유자 및 권한 설정 을 별도로 할 수 있다는 내용이 있었습니다.

로컬에 있는 ~/ec2-instance-key-name.pem 파일을 우클릭 하여서 [속성]-[보안]-[그룹 또는 사용자 지정] 을 열어봅니다.

• SYSTEM
• Administrators
• Users
• 당신의 사용자명

만약, PC 에 하나의 사용자를 등록해서 사용하고 있다면 위와 같이 4개만 등록되어 있을 것입니다.
바꿀 설정은 당신의 사용자명 에 대해서 읽기 권한만 등록할 것이지만, [편집] 버튼을 눌러서는 고정 등록된 항목을 제거할 수 없습니다.

이러한 경우, [고급] 버튼을 눌러서 모든 접근 권한을 지운 이후에 새롭게 등록을 할 수 있습니다.

기본값의 복원은 매우 어렵고 번거롭기 때문에 드라이브에 key 파일의 원본을 따로 모아두는 습관이 있으면 좋습니다.
하지만, 원본을 별도 보관하는 방법이 보안 상 안전하다고 할 수 없을 것 같습니다.
일종의 꼼수 정도로 생각해주시면 감사하겠습니다.

[속성] - [보안] - [그룹 또는 사용자 지정] - [고급] 을 클릭한 이후에 1~ 을 따라서 진행해주세요.

1. [상속 사용 안함} 클릭

모든 접근 권한을 지우고 재등록을 위해서는, 정확한 사용자 명 과 이와 연결된 이메일 주소 가 필요합니다.
임시로 메모장을 열어서 두 항목을 잠시만 적어두도록 합시다.

해당 값은 [속성] - [보안] - [그룹 또는 사용자 지정] 을 열었을 때 example_users(example_email@naver.com) 와 같은 구조로 적혀 있는 당신의 사용자명에 해당합니다.

위에서 언급한 대로 [고급] 탭을 클릭하면 pem 키에 대한 [고급 보안 설정] 을 열 수 있습니다.

등록된 항목을 모두 제거하기 위해서는 [상속 사용 안함] 버튼을 클릭해야 합니다.

해당 버튼을 누르면 기본적으로는 복원이 불가능하며, 모든 [사용 권한 항목] 이 제거됩니다.

2. [추가] 클릭

[상속 사용 안함] 을 클릭해 모든 항목을 초기화 하였다면 [추가] 버튼을 눌러줍니다.

해당 화면에서는 보안 주체 와 해당 보안 주체가 가질 기본 권한 이 존재합니다.

2.1. [보안 주체] 선택

1 단계에서 메모해두었던 사용자 명 혹은 이메일 주소 를 사용할 것입니다.

[보안 주체 선택] 을 한 이후에 [선택할 개체 이름을 입력하십시오] 에 사용자 명 혹은 이메일 주소 를 입력해주세요.

2.2. [기본 권한] 설정

보안 주체 가 등록이 완료되었다면, 기본 권한을 읽기 및 실행 과 읽기 만 체크하고 [확인] 버튼을 눌러 등록을 종료해주세요.

3. 스크린 샷

조치 결과

• 에러 내용이 수정되었습니다.

참고자료

• Swiftcoding / 윈도우 10 에서 pem 파일을 사용하기