[Docker] ssh 사용 시 "Permissions for *.pem are too open" / UNPROTECTED PRIVATE KEY FILE 오류 / Windows에서 ec2 ssh 안될 때 pem 키 권한 수정

 

안녕하세요 warehouse입니다.

 

 

오늘은 Windows 에서 AWS EC2 로 ssh 접속 시 발생하는 UNPROTECTED PRIVATE KEY FILE 오류 조치방법에 대해 정리해보았습니다.

 

AWS에서 EC2 를 생성할 때 pem키를 다운로드 받게 되는데요, 개인키(private key)는 권한이 600 (rw-------) 으로 설정되어 있어야 사용이 가능합니다.

 

그렇지 않은경우 아래와 같은 오류를 만나게 되는 것이죠.

 

 

사실 오류 메시지를 보면 어느정도 감이 오실 수 있습니다.

 

"Permissions for '*.pem' are too open"

권한이 너무 열려있다는 의미 입니다.

 

제가 리눅스에서 이 메시지를 봤다면 단순하게 chmod 600 으로 설정을 마쳤을 겁니다.

 

그런데 윈도우에선 권한설정을 어떻게하지? 

 

윈도우에서 이렇게 권한을 바꿔본 기억이 흐릿해서 .. 일단 파일속성에서 바꿀 수 있지 않을까 하여 아래와 같이 속성을 확인해 봤습니다.

 

 

그리고 "보안" 탭을 들어갑니다.

 

[편집] 버튼을 이용하여 사용자 권한편집을 해봤지만 잘 되지 않습니다.

[고급] 버튼을 눌러 메뉴로 들어갑니다.

[상속 사용 안함] 을 눌러줍니다.

 

 

상속권한을 모두 제거해 줍니다.

 

그리고 보안주체 선택  을 눌러서 현재 사용자 계정만 등록 해 줍니다. 

선택할 개체 이름을 입력하십시오 라는 공간에 현재 윈도우 로그인 계정을 입력 해 줍니다.

 

그리고 보안주체 선택  을 눌러서 현재 사용자 계정만 등록 해 줍니다. 

아래와 같이 현재 윈도우 계정이 나타나면 정상입니다.

 

이제 .pem 파일 속성도 확인해 줍니다.

 

사용자 그룹에 읽기 및 실행 권한이 있는것을 확인했습니다.

잘 접속이 되는것을 확인했습니다.

 

 

윈도우에서  private key 권한설정을 통해 AWS EC2 에 ssh 로 접속을 해 보았습니다.

 

private key 권한관련 문제는 윈도우 뿐만 아니라 Linux 에서도 발생할 수 있는 문제이지만,

권한 부여하는 방식이 조금은 다를 수 있다보니 Windows 에서의 방법을 알아보았습니다.

 

도움이 되셨기를 바랍니다.