공식OS 이미지에서 제공하는 계정은 최초 접속시에만 사용하시고 더 나은 보안을 위해 새로운 계정을 생성하여 사용하시기 바랍니다.
1. 가상서버에 새 사용자를 추가합니다.
OS별 접속 계정 정보
Rocky 계정 : "rocky"
Centos 계정: "centos"
Ubuntu 계정: "ubuntu"
1. shell 에서 "useradd" 명령어를 사용하여 새용자 계정을 추가합니다.
다음 예시는 새로 생성하고자 하는 ID가 cafe24 일 때입니다.
$ sudo useradd -s /bin/bash -d /home/cafe24 -m cafe24
useradd 옵션
"-d " : 사용자의 홈 디렉토리를 지정 "
"-u " : 사용자 계정의 UID 지정 "
"-g " : 사용자 계정의 GID 지정 "
"-s " : 로그인 시 사용할 기본 쉘 지정 "
"-c " : 사용자 계정의 코멘트 지정 "
2. 신규로 생성한 cafe24 계정 사용시 sudo 패스워드 없이 사용 가능하도록 설정합니다.
$ sudo echo "cafe24 ALL=(ALL) NOPASSWD: ALL" | sudo tee /etc/sudoers.d/cafe24
cafe24 ALL=(ALL) NOPASSWD: ALL
$ sudo su - cafe24
$ pwd
/home/cafe24
2. 가상서버의 신규 계정에 공개키를 등록합니다.
(방법 1) 기존에 생성한 키페어 사용하기
웹콘솔에서 공개키를 확인합니다.
웹콘솔 → 보안서비스 → SSH 키페어 → 상세정보 → 공개키정보 확인
(1) shell에 접속하여 공개키를 등록합니다.
a. sudo su - cafe24
b. pwd
c. mkdir .ssh
d. chmod 700 .ssh
e. touch .ssh/authorized_keys
f. chmod 600 .ssh/authorized_keys
e. vi .ssh/authorized_keys
웹콘솔에서 확인한 공개키를 복사하여서 authorized_keys 파일에 저장해주시기 바랍니다.
(방법 2) 신규 키페어 생성하여 사용하기
1. 보안 서비스 → SSH키페어 → 새로운 SSH 키페어 추가 버튼을 클릭합니다.
2. SSH 키페어 신규 등록 → 새로운 공캐키를 만듭니다를 클릭 후, "새로만들기" 버튼을 클릭합니다.
3. SSH 키페어의 이름을 입력 후 → "키페어 생성" 버튼 클릭힙니다.
"SSH 키페어의 이름은 공백을 제외한 영어, 숫자만 사용하여 20자까지 입력할 수 있습니다"
4. 생성한 SSH 키페어를 클릭하여 공개키를 확인합니다.
5. 확인한 공개키를 복사하여 shell에 authorized_keys 파일에 저장해주시기 바랍니다.