윈도우에서 키 페어(key pair) 파일 pem, ppk 400 권한 설정하기
AWS에서 SSH를 통해 연결하려면 키 페어(key fair) 파일을 만들어서 보관해야 합니다. 보관하는 키 파일의 보안이 중요하기 때문에 400 으로 보안을 설정해주어야 합니다.
리눅스라면 chmod 400 {키 파일 이름} 으로 하면 됩니다. 하지만 윈도우라면 좀 더 번거롭습니다.
파일을 '우클릭'해서 '속성'-'보안'-'고급'-'상속사용안함'-'이 개체에서 상속된 사용 권한을 모두 제거합니다.'-'추가'-'보안 주체 선택'-'{윈도우계정이름 혹은 microsoft 계정 이메일}'-'기본권한 중 원하는 권한을 체크'
위의 경우는 400이므로 R(4)W(2)X(1) 의 4는 '소유자'가, 0은 '그룹'에서, 또 0은 '기타'가 가집니다. 따라서 모든 다른 권한 주체를 삭제하고, 소유자만 읽기 권한을 가지도록 바꾸었습니다.
이처럼 윈도우에서 파일 속성을 변경하여 권한을 바꾸는 방법이 있지만, 리눅스처럼 명령어로 바꾸는 방법도 있습니다.
출처는 두 번째 참고 포스팅이며 다음과 같습니다. 관리자권한으로 cmd를 열어서 해당하는 폴더로 가서 다음을 입력해줍니다.
1
2
3
4
5
6
7
# cmd에서만 되고 powershell에서는 안됨
# mykey.pem 자리에 본인의 pem 파일 명을 대입하면 됨
# cmd는 pem 파일이 있는 폴더에서 실행해야 함
icacls.exe mykey.pem /reset
icacls.exe mykey.pem /grant:r %username%:(R)
icacls.exe mykey.pem /inheritance:r
감사합니다.
(참고자료)
윈도우10 SSH 접속시 PEM 파일 퍼미션 에러 해결방법 이 글은 윈도우10에서 BASH, WSL, 파워쉘을 통해 SSH 접속시 PEM 파일 퍼미션 에러가 날때 해결 방법에 대해서 다루고 있습니다. 윈도우10에서 OpenSSH 클라이언트를 설치하면 명령프롬프트나 윈도우 파워쉘 PowerShell 에서 SSH 접속을 할 수 있습니다. 접속은 이 글은 윈도우10에서 BASH, WSL, 파워쉘을 통해 SSH 접속시 PEM 파일 퍼미션 에러가 날때 해결 방법에 대해서 다루고 있습니다. 윈도우10에서 OpenSSH 클라이언트를 설치하면 명령프롬프트나 윈도우 파워쉘 PowerShell 에서 SSH 접속을 할 수 있습니다. 접속은
윈도우10에서 SSH 접속 시 pem 파일 권한변경 EC2 인스턴스를 SSH로 접속하고 싶을 때는, pem 파일을 활용해야 한다. 그런데 보안특성 상 AWS 홈페이지에서 다운받은 pem 파일을 그대로 사용하면 permission 에러가 난다. 파일 자체에 권한이 너무 많이 부여돼서 위험하니, 권한을 제한하라는 경고 문구가 나온다. 아래 문구처럼 나온다… @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: UNPROTECTED PRIVATE KEY FILE! @ @@@@@@@@@@@@@@@@@@@@@@@@@… EC2 인스턴스를 SSH로 접속하고 싶을 때는, pem 파일을 활용해야 한다. 그런데 보안특성 상 AWS 홈페이지에서 다운받은 pem 파일을 그대로 사용하면 permission 에러가 난다. 파일 자체에 권한이 너무 많이 부여돼서 위험하니, 권한을 제한하라는 경고 문구가 나온다. 아래 문구처럼 나온다… @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: UNPROTECTED PRIVATE KEY FILE! @ @@@@@@@@@@@@@@@@@@@@@@@@@…