Ec2 authorized_keys를 변경했을때 오류(permission denied)

해당 오류는 오류라기보다는 실수를 하지 않기를 바라면서 작성하였습니다. 혹시라도 실수하셨다면 당황하지 마시고 천천히 하나씩 진행하시면 원하시는 문제를 해결하실수 있습니다.

다만, 공개키를 알고 계셔야 합니다. 모르고 계시다면 새로 키를 발급받고 공개키를 등록하는 과정을 진행해 주셔야 됩니다.

 

---

1.  로컬에서 X.pem 키로 ec2에 접근하려고 시도

- 최종적으로 확인을 위함입니다.

 

2. AWS Console에서 직접 접속을 해야 합니다.

- 접속하려는 인스턴스를 확인합니다.

- 인스턴스클릭 후 우측 상단에 연결 버튼을 누릅니다.

 

- SSH 클라이언트는 자주 접했을 것이라고 생각하지만 EC2 인스턴스 연결은 자주 접하지 않았을 것입니다.

- 사용자 이름은 따로 설정하지 않으셨다면 ubuntu입니다.

- 여기서 우측 하단에 연결 버튼이 있는데 연결 버튼 눌러서 연결이 된다면 authorized_keys를 변경해 주시면 기존. pem키로 접근이 가능하십니다.

 

3. 인스턴스 연결이 안 된다면

- 보안그룹 설정에서 ssh로 접근 시 PC가 사용하는 ip를 등록하여 접근이 안될 수 있습니다.

- 이런 경우 보안그룹을 AWS Region으로 변경해줘야 합니다.

- EC2 인스턴스가 생성된 리전을 확인합니다.(저의 경우는 ap-northeast-2였습니다.)

- AWS IP 주소에서 리전에 맞는 EC2_INSTANCE_CONNECT IP를 찾아야 합니다. ( AWS IP 주소 )

 

- ip-ranges.json을 클릭하면 리전별로 서비스의 내용을 확인할 수 있습니다. 저는 여기서 ap-northeast-2이면서 EC2 Instance Connect 서비스를 찾아야 합니다.

- 여기서 저는 13.209.1.56/29를 복사합니다.

- 복사한 ip를 인스턴스의 보안그룹 인바운드 규칙에 추가해줘야 합니다. 추가할 때 유형은 SSH로 하시고 생성하셔야 합니다.

- 이제 다시 ec2 인스턴스 연결로 가셔서 연결하시면 접근이 가능합니다.

 

* EC2 인스턴스 연결에서 중요한 부분은 권한이 필요할 수 있으니 그 부분도 확인하시길 바라겠습니다.

* 권한은 Ec2InstanceConnect 라는 권한이 필요합니다. ( 참고 블로그 )

 

---

공유키가 기억이 안 나시거나 없어졌다면

 

Ec2 탭에서 키페어에서 키를 생성하고. pem 키는 로컬에 저장을 하면 됩니다.

 

공개키는 authorized_keys로 변경해 주시면 됩니다.

 

 

 

특정 문제나 궁금한 점을 검색하며 찾아보고 작성한 글입니다. 혹시라도 부정확한 정보를 전달드릴 수 있습니다. 틀린 부분이 있으면 댓글을 남겨주세요.

 

Ref.

https://medium.com/@dabeenp22/aws-access-denied-by-ec2-instance-connect-fadf6db9b5ef

[AWS] access denied by ec2 instance connect.

https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/aws-ip-ranges.html

AWS IP 주소 범위 - Amazon Virtual Private Cloud

https://blog.a-cloud.co.kr/2023/12/05/tech-aws-%EC%BD%98%EC%86%94%EC%97%90%EC%84%9C-%EC%9D%B8%EC%8A%A4%ED%84%B4%EC%8A%A4-%EC%97%B0%EA%B2%B0%ED%95%98%EA%B8%B0/

[Tech] AWS - 콘솔에서 인스턴스 연결하기 - Acloud Blog!