AWS EC2를 사용한 인스턴스 로그인까지의 흐름(.cer)

AWS EC2의 초기 설정까지의 흐름을 비망록으로 남겨둔다.

결론부터 말하면 .pem이든 .cer이든 관계없이 인스턴스 로그인할 수 있다.

루트 사용자로 로그인

로그인 후 화면에서 EC2를 선택

인스턴스 시작을 클릭합니다.

AmazonLinux2 AMI 선택

t2.micro를 선택. 확인 및 만들기를 클릭

시작을 클릭

새 키 쌍 만들기를 선택한 상태에서 키 쌍 이름을 입력하고 키 쌍 다운로드

이 후 키 페어가 작성되지만, 왜인가.cer의 형식으로 보존된다. (위치는 「다운로드」)

뭔가 실수라고 생각 다시 키 페어를 만들어 보자. 확실히 .pem을 선택하십시오.

그러나 상황은 개선되지 않습니다. 마찬가지로 .cer 형식으로 저장됩니다. 우선 이대로 진행한다.

인스턴스 ID를 복사하고 Elastic IP를 생성하여 인스턴스 ID와 연결합니다.

Elastic IP가 인스턴스에 연결되어 있는지 확인

ssh 이외의 프로토콜로 연결할 수 있도록 설정

터미널로 이동하여 EC2 인스턴스에 로그인

username@Users-MacBook-Pro ~ %  mv Downloads/キーペア名.cer .ssh/
username@Users-MacBook-Pro ~ %  cd .ssh
username@Users-MacBook-Pro .ssh % ls
キーペア名.cer
username@Users-MacBook-Pro .ssh % chmod 600 キーペア名.cer
username@Users-MacBook-Pro .ssh % ssh -i ダウンロードした鍵の名前.pem ec2-user@作成したEC2インスタンスに紐付けたElastic IP
username@Users-MacBook-Pro .ssh % ssh -i aws_key.pem [email protected].~~~~~~
The authenticity of host '52.68.~~~~~~ (52.68.~~~~~~)' can't be established.
RSA key fingerprint is eb:7a:bd:e6:aa:da:~~~~~~~~~~~~~~~~~~~~~~~~.
Are you sure you want to continue connecting (yes/no)? 

（ここで「yes」を入力し、実行する）
The authenticity of host '**.***.**.*** (**.***.**.***)' can't be established.
ECDSA key fingerprint is SHA256:******************************************.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '**.***.**.***' (ECDSA) to the list of known hosts.

       __|  __|_  )
       _|  (     /   Amazon Linux 2 AMI
      ___|\___|___|

https://aws.amazon.com/amazon-linux-2/
[ec2-user@ip-***-**-**-*** ~]$ 

여기까지 가면 인스턴스 로그인 완료. 즉, .cer이지만 .pem이지만 상관없이 할 수 있었다.