pem동작방식

SSH 인증방식중 하나인 PEM을 알아보자.

개요(우리회사 인프라구성)

아마존 AWS로 인프라를 구성할때 퍼블릭으로 접속할수있는 게이트웨이,
그리고 그 게이트웨이를 통해야만 접속할 수 있는 프라이빗 서브넷 영역 내부에 존재하는 서비스 인스턴스들에
접근(to 핸들링)하기위해 우리는 퍼블릭 게이트웨이를 거쳐가야만한다. (현재 회사는 이런식으로 구성이되어있다)


게이트웨이에 접속하는 방법은 설정에따라 ID, PW를 통한 인증으로도 접속할 수 있지만,
보통의 경우 인증키(PEM)를 발급받고, 그 키에대한 비공개키를 ~/.ssh/authorized_keys 파일에 등록한 후,
원격지로부터 해당 공개키를 이용해 게이트웨이로 접속시 SSH 동작방식에의해 인증, 접속된다.

.pem이란 ?

Privacy Enhanced Mail이다.
이메일을 비공개로 전송하는데 사용되었었으며, base64로 인코딩된 바이너리파일이다.
하지만, 더이상 email쪽에서는 잘 사용되지않고, 인증서 혹은 키값을 저장하는데 사용된다.