AWS ec2-user계정에서 root 계정으로 전환하는 방법

기본적으로 AWS EC2에서 인스턴스 생성 시 OS이미지로 Amazon Linux를 선택할 경우 ec2-user가 디폴트유저로 생성됩니다.

AWS EC2는 보안 관계상 root를 통한 SSH 접근을 제한하며 AWS에서 생성해준 ec2-user(또는 centos, ubuntu) 사용자가 pem(ppk)파일을 통해 키페어 방식의 인증으로 접속한 후 root로 전환이 가능합니다.
접속 후 OS세부 설정을 위해  root의 권한이 필요할 경우가 발생하는데 아래와 같이 진행하시면 됩니다.

 

1. 루트 권한으로 전환

$ sudo su를 입력하면 root로 전환됩니다.
저걸 보면 ec2-user의 권한이 얼마나 강력한지 알 수 있습니다.

2. 전환된 root 암호 설정 

$ passwd root 로 root의 암호를 재설정합니다.

3. root 권한이 필요한 작업을 수행합니다.

4. 작업이 완료된 후에 루트 암호를 회수합니다.

$ passwd -d root 명령으로 root암호의 초기화가 가능합니다.

위 방법은 AWS 가이드에서 제시하는 사항인데, 저같은 경우는 별로의 유저(예를 들어 wasuser)를 생성 후 가장 기본적인 권한을 부여하고(물론 키페어 로그인) root도 복잡한 암호로 생성 후 사용합니다.
그대신 ec2-user를 삭제해 버렸습니다. ec2-user의 강력한 권한 때문에.
선택은 개인의 몫인것 같습니다.
암호의 복잡도나 키페어 로그인도 보안이지만  보안그룹 설정을 반드시하며 보안사고의 대비가 필수입니다.