AWS CodeCommit 으로 Git 소스코드 관리 3 - SSH 연결 설정

이제 AWS CodeCommit 에 연결하기 위해 MacOS 터미널에서 개인키 / 공개키를 생성하고, 공개키를 AWS 에 생성한 CodeCommit 에 사용할 사용자 계정에 등록해 보겠습니다.

AWS 는 기본적으로 SSH 를 통해 연결할 때 직접 아이디와 패스워드를 입력받는 것이 아니라, 암호화 키 파일을 통해 로그인을 하게 되어 있습니다. 따라서 먼저 맥에서 (또는 윈도우등에서) RSA 개인키/공개키 쌍 파일을 만든 뒤에 공개키를 AWS 에 등록하는 방법으로 로그인하게 됩니다.

이제 그 방법을 알아보겠습니다.

(1) MacOS 에서 RSA 개인키/공개키 쌍 파일 만들기

먼저 MacOS 에서 터미널을 엽니다.

터미널에서 "/Users/[사용자명]/.ssh" 디렉터리로 이동합니다.

> cd ~/.ssh

ssh-keygen 을 이용하여 CodeCommit 사용권한을 가진 계정과 연결할 개인키 / 공개키 RSA 키페어를 만듭니다.

> ssh-keygen

Generating public/private rsa key pair.

Enter file in which to save the key (/Users/chris/.ssh/id_rsa): [파일 이름 입력 (필수)]

Enter passphrase (empty for no passphrase): [비밀번호 입력 (선택)]

Enter same passphrase again: [비밀번호 재입력]

Your identification has been saved in codecommit_rsa.pem.

Your public key has been saved in codecommit_rsa.pem.pub.

The key fingerprint is:

SHA256:------------------------------------- 

The key's randomart image is:

+---[RSA 2048]----+

+----[SHA256]-----+

생성된 키페어에서 pub 파일의 내용을 출력하여 Cmd+C 로 복사해 둡니다.

> cat <공개기파일이름>

ssh-rsa AAAAB3NzaC1y-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------(보안때문에 중간 내용 가림)-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------S4J9OnQ------- ui-MacBook-Pro.local

>

복사해 둔 위 내용을 AWS IAM 에서 사용자 계정에 등록할 것입니다.

(2) AWS IAM 사용자에 공개키 등록

다시 AWS 콘솔로 돌아가서 IAM 콘솔에 들어갑니다. ( https://console.aws.amazon.com/iam/ )

 

 IAM 콘솔 왼쪽 메뉴에서 '사용자'를 선택하고, 이전에 만들어 둔 CodeCommit에 사용할 사용자를 클릭합니다.

 

아래와 같이 사용자 세부 정보 페이지에서 [보안 자격 증명] 탭을 클릭합니다.

 

스크롤 하여 내리면 [SSH 퍼블릭 키 업로드] 버튼이 보입니다. 클릭하여 SSH 퍼블릭 키 입력 창을 띄웁니다.

 조금전에 복사해 두었던 pub 파일의 내용을 여기에 붙여 넣기하고 [SSH 퍼블릭 키 업로드] 클릭 합니다.

키가 등록되었음을 알 수 있다.

'SSH 키 ID' 를 복사해 둡니다. 이 키 ID는 아래에서 PC의 .ssh 설정에 사용할 것입니다.

(3) 접속 호스트 설정

 

 이제 다시 터미널로 돌아가서 git 으로 AWS CodeCommit에 접속할때 등록한 키를 사용할 수 있도록 하겠습니다.

 

 다시 터미널에서 사용자/.ssh 로 이동 합니다.

> cd ~/.ssh

config 파일이 이미 있다면 아래의 내용을 추가하고, 없으면 생성하여 아래의 내용을 입력합니다.

 

 Host git-codecommit.*.amazonaws.com

  User <위에서 복사해둔 SSH 키 ID>

  IdentityFile ~/.ssh/<위에서 생성한 개인키 pem 파일 이름>

  

 

잘 저장하고, 이 파일 설정을 사용할 수 있도록 권한을 변경해 줍니다.

> chmod 600 config 

제대로 접속 되는지 테스트 해 봅니다.

> ssh git-codecommit.us-east-2.amazonaws.com

위 화면과 같이 "You have successfully authenticated over SSH" 라는 문장이 나오면 됩니다.

이제 다음 글에서 실제로 Git 리모트를 설정하고 소스코드를 푸쉬해 보도록 하겠습니다.

다음글 : AWS CodeCommit 으로 Git 소스코드 관리 4 - 리포지터리 만들기 및 Push (링크)

 

 

(C) 2019 WingsNote.com (무단 복제 및 게시 금지, 링크 허용)