AWS EC2(Windows Server) .pem를 이용하여 RDP 연결하기
AWS EC2의 AMI를 Windows Server 2016 Base로 했다.
보안상 키 페어(key pair)를 이용한 로그인 방식을 채택하기로 했다.
근데 키 페어를 잃어버렸을 땐 어떻게 하지..?
Linux 계열은 ssh 키를 추가 등록해주면 된다지만 Windows 계열은 어쩌나..
일단 키를 이용하여 windows server AMI에 RDP 연결을 하는 방법을 공부하기로 했다.
.pem 키를 가지고 있을 때
1. AWS > EC2 > 인스턴스 > 연결을 누른다.
인스턴스에 연결할 때 "원격 데스크톱 파일 다운로드"를 하면 우측과 같이 rdp 파일이 다운로드된다.
2. rdp 확장자 파일을 실행하면 이렇게 암호를 입력하도록 되어있다.
이제 암호를 알아야한다. 다시 AWS로 돌아가자.
3. 암호를 알아야 하니까, "암호 가져오기"를 누른다.
4. 아래와 같이 Windows 암호 가져오기 화면을 볼 수 있다.
5. "프라이빗 키 파일 업로드"를 누르고 키를 업로드한 다음 > "암호 해독"을 누른다.
그럼 아래와 같이 암호를 확인할 수 있다.
6. 앞서 실행했던 rdp 파일에 password를 입력해주면 된다.
여기까지가 기존에 가지고 있던 .pem 키를 이용해서 windows rdp 연결을 하는 방법이다.
이제 문제는 .pem 키를 잃어버렸다고 가정했을 때, 재발급 받아서 rdp에 연결하는 상황이다.
.pem 키를 잃어버려서 재발급 받아 rdp 연결해야할 때 ?
AWS 공식 문서에서 답을 찾지를 못했다.
stackoverflow를 읽어봤는데 패스워드를 사용하라는 답을 보았다.
https://stackoverflow.com/questions/49537206/how-to-replace-add-key-pair-for-a-windows-ec2-instance
How to replace/add key pair for a Windows EC2 instance
I have a running Windows server image on EC2. I created an additional administrator login and have been using it login using RDP. Unfortunately I've lost the PEM file for the "Administrator" accou...
stackoverflow.com
Amazon에서 제공하는 Windows AMI는 인스턴스가 처음 시작되면 인스턴스의 일부 코드가 임의의 Administrator 비밀번호를 생성하게 되어 있다고 한다.
그 다음 이 비밀번호를 선택한 key pair로 암호화하여 AWS로 다시 전달하는 것이라고 한다.
(그렇기 때문에 앞에서 봤던 것처럼 프라이빗 키를 업로드하고, 해독하는 과정이 있는 것 같다)
그래서 패스워드를 이용하라고 한다...
하지만 절대 포기하지 않는다.
그래서 AWS 게시물을 찾아봤다.
그 결과... 게시글을 찾기는 했는데... 음...
https://repost.aws/knowledge-center/ec2-windows-replace-lost-key-pair
Replace a lost key pair for an Amazon EC2 Windows instance
I used EC2Config or EC2Launch to try to reset a lost password. I lost the private key file for the key pair that I use to launch my Amazon Elastic Compute Cloud (Amazon EC2) Windows instance.
repost.aws
내용을 보면 알겠지만 "인스턴스를 중지"하여야 한다.
그리고 아래와 같이 인스턴스 이미지 생성을 한 다음 인스턴스를 시작해야한다.
사실상 기존의 인스턴스는 중지해야하는 것 같다...
심리적 안정을 위해서 그냥 private key를 분실하면 key를 이용한 로그인을 포기하고 패스워드를 이용한 로그인을 하는게 좋을 것 같다..