아마존 AWS 우분투 서버에서 로그인 방식 변경하기(보안키 없이 root 관리자로 로그인)(2022-05-25 업데이트)

이승일 · May 2022

아마존 AWS EC2 서버를 SSH 터미널 또는 SFTP로 로그인 시 아마존 보안키를 사용하지 않고 루트 관리자 아이디(root)와 패스워드를 입력하고 로그인하도록 방식을 변경할 수 있습니다.
물론 키 없이 바로 로그인하는 방식은 보안에는 취약하므로 적용 후에는 아마존 AWS 관리콘솔에서 방화벽 설정을 변경하시는 것이 좋습니다.
이 경우 방화벽 인바운드 설정에서 SSH 서비스 접근을 본인 사용 IP에서만 접근 가능하도록 설정을 하면 됩니다.
참고로 SSH 서비스는 22번 포트를 사용하는 보안 프로토콜입니다.

1. 변경 설정은 일단 서버에 로그인한 후에 변경 가능하므로 SSH 터미널에서 아마존 보안키를 사용해서 먼저 서버에 접속합니다.

2. root 계정으로 로그인합니다.

3. 나노 편집기로 sshd_config 파일을 엽니다.
나노 에디터는 우분투에 기본 설치되어 있는 텍스트 에디터 프로그램입니다.
명령어는 경로 앞에 nano만 입력하면 됩니다.
nano /etc/ssh/sshd_config

4. PermitRootLogin 라인을 찾고 아래와 같이 수정합니다.
PermitRootLogin yes
나노 에디터에서 커서로 해당 라인을 찾기 어려운 경우에는 Ctrl키와 W키를 함께 누르면
검색이 가능합니다.

Image: https://osasf.net/uploads/editor/7b/85j82ezkb3e7.png

아래와 같이 수정합니다.
# 표시는 주석 처리된 것으로 해당 라인을 활성화하려면 주석 처리를 지우면 됩니다.

Image: https://osasf.net/uploads/editor/gc/walneceq0qp9.png

5. PasswordAuthentication no 라인을 찾고 아래와 같이 수정합니다.
PasswordAuthentication yes

6. 파일을 저장하고 nano 편집기를 닫습니다.
나노 편집기에서 파일 저장은 Ctrl키와 영문 o 키를 함께 누르면 됩니다.
편집기 모드를 종료하려면 Ctrl키와 영문 x 키를 함께 누릅니다.

7. ssh 서비스를 재시작합니다.
service ssh restart

8. SSH 터미널이나 SFTP 프로그램(Winscp, Filezilla 등)을 열고 서버에 접속합니다.
기존 설정에 아마존 키 인증 설정이 들어 있는 경우에는 해당 설정을 지웁니다.
루트 관리자 아이디와 패스워드로 로그인이 잘 되는지 테스트합니다.

9. 끝.