반응형
기본적으로 AWS EC2에서 인스턴스 생성 시 OS이미지로 Amazon Linux를 선택할 경우 ec2-user가 디폴트유저로 생성됩니다.
AWS EC2는 보안 관계상 root를 통한 SSH 접근을 제한하며 AWS에서 생성해준 ec2-user(또는 centos, ubuntu) 사용자가 pem(ppk)파일을 통해 키페어 방식의 인증으로 접속한 후 root로 전환이 가능합니다.
접속 후 OS세부 설정을 위해 root의 권한이 필요할 경우가 발생하는데 아래와 같이 진행하시면 됩니다.
1. 루트 권한으로 전환
$ sudo su를 입력하면 root로 전환됩니다.
저걸 보면 ec2-user의 권한이 얼마나 강력한지 알 수 있습니다.
2. 전환된 root 암호 설정
$ passwd root 로 root의 암호를 재설정합니다.
3. root 권한이 필요한 작업을 수행합니다.
4. 작업이 완료된 후에 루트 암호를 회수합니다.
$ passwd -d root 명령으로 root암호의 초기화가 가능합니다.
위 방법은 AWS 가이드에서 제시하는 사항인데, 저같은 경우는 별로의 유저(예를 들어 wasuser)를 생성 후 가장 기본적인 권한을 부여하고(물론 키페어 로그인) root도 복잡한 암호로 생성 후 사용합니다.
그대신 ec2-user를 삭제해 버렸습니다. ec2-user의 강력한 권한 때문에.
선택은 개인의 몫인것 같습니다.
암호의 복잡도나 키페어 로그인도 보안이지만 보안그룹 설정을 반드시하며 보안사고의 대비가 필수입니다.
반응형
'Scrapbook > 개발 및 프로그래밍' 카테고리의 다른 글
PostgreSQL 설치 후 외부에서 접속이 되지 않을 때 조치 방법 (25) | 2024.02.20 |
---|---|
[centos] 여러 개의 JDK(java) version 관리 방법 (1) | 2024.02.01 |
이클립스(Eclipse) 필수 단축키 모음(윈도우즈 및 맥Mac) (0) | 2023.01.04 |
log cannot be resolved 해결 방법 (0) | 2021.09.30 |
AWS로 웹사이트/API 상태 모니터링 하기 (0) | 2021.06.30 |