[AWS] ec2 shell 접근 pem키로 안될 때 (public key denied)
date
Mar 13, 2023
slug
aws-ec2-shell-접근-pem-키로-안될-때-public-key-denied
category
Dev
status
Public
tags
aws
CI/CD
keywords
summary
ec2 인스턴스에 직접 접근해서 배포해야 하는데 쉘 접속이 안된다..
type
Post
Last updated
Mar 13, 2023 01:42 PM
Created time
Mar 13, 2023 08:44 AM
이슈의 발단
![notion image](https://www.notion.so/image/https%3A%2F%2Ffile.notion.so%2Ff%2Ff%2F79daeffd-7fd4-40b4-a94d-a812cef8a6f2%2Fca23c6e2-f219-4d01-ba41-51997fe2310f%2FUntitled.png%3Fid%3Df79ced24-dc89-4ab2-85cc-b3e46868db48%26table%3Dblock%26spaceId%3D79daeffd-7fd4-40b4-a94d-a812cef8a6f2%26expirationTimestamp%3D1719151200000%26signature%3DZS8MCwkmFvXbBz0V6qDT6iZdxVVh4xdg8sr6auyhKuA?table=block&id=f79ced24-dc89-4ab2-85cc-b3e46868db48&cache=v2)
부끄럽지만, 현재 진행중인 프로젝트에서 일부 도메인은 무중단 배포 시스템이 구축되어 있지 않은 상태다
5년이 지나고 유지보수가 되지 않는 레거시 파이썬 인스턴스가 있는데, 이 도메인을 수정할 때 마다 수동적으로 배포를 해주어야 한다
그래서 배포하고자 할 때 마다 직접 쉘로 접근해서 git pull, python 명령어 등등 실행해주어야 하는데..
이번에도 안되나?
![notion image](https://www.notion.so/image/https%3A%2F%2Ffile.notion.so%2Ff%2Ff%2F79daeffd-7fd4-40b4-a94d-a812cef8a6f2%2Ff6050d1e-b3b9-4162-93e4-491c50c027d1%2FUntitled.png%3Fid%3Daf314c82-6936-4607-b57a-0f3f14e8f650%26table%3Dblock%26spaceId%3D79daeffd-7fd4-40b4-a94d-a812cef8a6f2%26expirationTimestamp%3D1719151200000%26signature%3DJqFBL0h45gluF3JhlAGHnYMWK6iUburRjsWEdvF2yss?table=block&id=af314c82-6936-4607-b57a-0f3f14e8f650&cache=v2)
최근 실서버에 두 번 정도 배포할때 보니 내 mac에서는 접근이 안되었었다.
그리고 이번에도 배포할 일이 생겨서 시도해봤지만, 역시나 pem키의 권한을 수정하던, 경로를 ~/.ssh 내부로 변경하던 해봐도 되지 않았다.
구세주 발견! 하지만 원인은..
![notion image](https://www.notion.so/image/https%3A%2F%2Ffile.notion.so%2Ff%2Ff%2F79daeffd-7fd4-40b4-a94d-a812cef8a6f2%2Fc48712a7-7a57-43b1-951e-fcb4c74f031a%2FUntitled.png%3Fid%3D0737b851-881e-488a-af65-62463f6c941c%26table%3Dblock%26spaceId%3D79daeffd-7fd4-40b4-a94d-a812cef8a6f2%26expirationTimestamp%3D1719151200000%26signature%3DdDYpd3s7-9p2jkmWUhhztBSoANJek5bh9xFqhhAS27E?table=block&id=0737b851-881e-488a-af65-62463f6c941c&cache=v2)
이상하게, 백엔드팀의 두 분께서는 접근이 된다고 하셨다.
이번에도 배포를 부탁드릴까 했으나, 원인을 이번에는 찾아야 이후에도 신세질 일이 없을 것 같아서 원인을 파악해보고자 dm으로 접속 정보를 받아봤다.
그리고 똑같은 파일과 똑같은 경로에 똑같은 권한의 pem파일, 똑같은 커맨드로 접근을 시도했으나 여전히 실패했다.
원인은 바로.. (feat. 갓택오버플로우)
![notion image](https://www.notion.so/image/https%3A%2F%2Ffile.notion.so%2Ff%2Ff%2F79daeffd-7fd4-40b4-a94d-a812cef8a6f2%2F38b85a26-7272-4913-9865-a6d089291a6d%2FUntitled.png%3Fid%3D951c84c1-65ec-4307-80fc-1b60a6186f4f%26table%3Dblock%26spaceId%3D79daeffd-7fd4-40b4-a94d-a812cef8a6f2%26expirationTimestamp%3D1719151200000%26signature%3DKdCpEl7qNpdUs3HYcu6fAQ9HEasIJjAXkytg7FMm9Dc?table=block&id=951c84c1-65ec-4307-80fc-1b60a6186f4f&cache=v2)
백엔드팀의 팀장님께서 같이 원인을 찾아봐 주시던 중에 스택오버플로우의 한 자료가 정답이었다.
위 스택오버플로우의 답변 중 하단에 기재된 ~/.ssh/config 파일에 ssh-rsa 키값에 대한 설정을 수정해주니 해결되었다.
뭔가 허무하긴 한데 참으로 놀라운 점은, 그럼 기존에 접속 잘 되는 백엔드팀의 세 분께선 다 위 세팅이 돼있으신걸까.. 의문을 품은 채 이번 이슈를 마무리할 수 있었다.
참고 자료