[PuTTY] Permission denied (publickey,gssapi-keyex,gassapi-with-mic)

🥧 AWS 원격 접속

 

이제 마지막으로 비밀번호만 알면, linux에 원격접속

 

[ AWS EC2 instance를 기준으로 먼저 알아보겠습니다. ]

 

 

AWS EC2 에서 발급받은 비밀번호가 있을 것 입니다. ( OOO.pem )

 

이 파일을 비밀번호로서 사용할 건데, 문제가 있습니다.

 

putty라는 프로그램을 실행하고

 

Category의 Connection-SSH-Auth를 클릭하면 맨 아래에

 

Private Key file for authentication: [Browse...]

 

이렇게 Private Key file을 불러올수 있는데, OOO.ppk형식의 파일만 지원합니다..!

 

따라서, pem 파일을 ppk파일로 변환시켜야 합니다.

 

 

 

변환을 위해서 아까 받아 놓았던 puttygen.exe를 실행합니다.

 

 

 

만약 pem파일이 보이지 않는다면 load할때 이렇게 해주세요

 

 

위와 같은 과정을 통해 ppk를 생성, 저장하시면 됩니다. (다른건 안건드리셔도 됩니다)

 

 

ppk는 pem파일만 있다면 다시 생성할 수 있기 때문에, 잃어버려도 다시 생성할 수 있습니다.

 

하지만 이 파일도 서버에 접속할 수 있는 비밀번호이기 때문에, 보관에 유의하셔야 합니다.

 

(그리고 다시 한번 강조하지만, pem파일은 절대로 잃어버리지 마세요!)

 

 

 

이렇게 ppk파일까지 만들어 졌다면, 이제 putty를 통해 원격접속을 할 수 있습니다.!

 

🥧 요구사항 (Requirements)

 

 

Permission denied (publickey,gssapi-keyex,gassapi-with-mic).

 

PuTTY를 실행하고 PuTTY Configuration에서 session을 생성했습니다. AWS EC2 서버에 접속하려는데 위와 같은 메시지가 뜹니다. Pageant(PuTTY authentication agent)에 ssh-rsa 키도 잘 추가해 줬는데, 알고 보니 문제는 PuTTY 설정에 있었습니다. 원인을 잘 모르겠다면, 한 번쯤 의심해 볼 만한 내용을 작성해 보았습니다.

 

 

🍒 해결방법 (Solution or Next step)

 

[Connection] > [SSH] > [Auth] > [Allow agent forwarding] 옵션 체크

 

PuTTY Configuration 창에서 왼쪽에 있는 Category 쪽을 봐주세요. [Connection] > [SSH] > [Auth]를 선택해 주세요. 보시면 중간에 Authentication parameters 쪽에 [Allow agent forwarding] 옵션이 체크되어 있는지 확인해 주세요. PuTTY에서 처음 Session을 생성할 때 해당 옵션에 체크가 되어 있어야 합니다.

 

[Session] > Session 선택 > [Load] > [Save]로 변경 내역 저장

 

다시 Category에서 [Session] > [Load, save or delete a stored session] > [Save Sessions]의 리스트에서 접속이 안되었던 Session을 선택해 주세요. 오른쪽에 있는 [Load] 버튼을 눌러서 선택된 Session을 확인하셨다면 [Save] 버튼을 눌러주세요. 위에서 체크된 변경 내역을 저장해야 다음에 접속할 때 같은 오류가 나지 않을 것입니다.

 

 

🥕 회고 (Retrospective)

 

저의 경우에는 매우 간단한 문제였습니다. '혹시 private key가 문제인가?', 'PEM 파일에서 PPK 파일로 변환했는데 잘못 변환했나?' 등 많은 의심으로 삽질을 했었는데요. 인프라팀에 문의해서 로그까지 확인해 보니 매우 간단한 문제였음을 알게 되었습니다. PuTTY에 많이 익숙해져야겠다고 다짐했던 이슈 해결 건이었습니다. 😅

출처: https://yian.tistory.com/29 [YIAN's TechBlog]