AWS 인스턴스 접속 방법
by softPineBastion Host가 없는 환경
먼저 Bastion Host가 없는 상황부터 접속을 진행 하겠습니다. Bastion Host가 없는 환경이라면 Public Subnet에서 직접적으로 인스턴스에 접근이 가능해야 합니다. 이럴때에는 인스턴스에 EIP 또는 Public IPv4가 등록이 되어 있어야 합니다.
1. 접근할 수 있는 IP 확인하기
위에서 보이는 바와 같이 Public IPv4 또는 EIP 둘 중 하나로 접근을 진행하시면 됩니다.
2. 접근 시 필요한 Key 확인
인스턴스 생성 시 같이 생성하였던 Key-pair 이름을 확인합니다.
3. 인스턴스 접속하기
Putty 같은 SSH Client tool을 사용하거나 terminal 환경을 사용할 수 있는 환경에서 접속을 진행합니다. 기본적으로 Amazon AMI를 사용하여 인스턴스를 생성했다면 기본 username은 ec2-user입니다. 각 배포판의 버전마다 이름이 다르니 확인을 하시고 바꾸시면 됩니다.
- Amazon Linux 2 또는 Amazon Linux AMI의 경우 사용자 이름은 ec2-user입니다.
- CentOS AMI의 경우 사용자 이름은 centos입니다.
- Debian AMI의 경우 사용자 이름은 admin입니다.
- Fedora AMI의 경우 사용자 이름은 ec2-user 또는 fedora입니다.
- RHEL AMI의 경우 사용자 이름은 ec2-user 또는 root입니다.
- SUSE AMI의 경우 사용자 이름은 ec2-user 또는 root입니다.
- Ubuntu AMI의 경우 사용자 이름은 ubuntu입니다.
- ec2-user 및 root를 사용할 수 없는 경우 AMI 공급자에게 문의하십시오.
다음의 명령어로 Terminal에서 접근을 진행합니다.
Key파일의 경우 권한을 0400으로 설정해야 합니다.
ssh -i /path/to/keypair ec2-user@instance-ip
Bastion Host가 있는 환경
Bastion Host가 없는 환경과 거의 비슷하지만 바로 인스턴스로 직접적으로 접근하는 것이 아니라 Bastion Host를 경유해서 작업하려는 인스턴스에 접근하는 방식입니다. 기존과 크게 다를 것은 없습니다. 일단 Bastion Host가 없는 환경에서의 방법대로 Bastion Host에 대한 IP와 Pem키를 미리 확인하고 접속합니다.
1. Bastion IP, 접근하려는 인스턴스의 Private IP 확인
기존과는 다르게 Bastion Host가 있는 환경이라면 작업하려는 인스턴스의 환경이 Private한 환경일 것입니다. 그러므로 접근하려는 인스턴스의 Public IP 또는 EIP 가 없으므로 이때는 Private IPv4를 확인해 둡니다.
Bastion Host의 IP 확인
작업하려는 인스턴스의 Private IP 확인
2. Pem Key 확인
Bastion과 함께 접근하려는 인스턴스의 Pem키를 확인합니다.
Bastion Host Pem 키 확인
작업하려는 인스턴스의 Pem 키 확인
3. Bastion Host를 경유하여 작업 인스턴스에 접근하기
다음의 문법에 따라 맞춰서 진행하면 된다.
ssh -i <identity_file> -l <bastion-host-username> -L <local-port-you-connect-to>:<private-instance-ip>:<private-instance-ip:listening-port> <bastion-host-public-ip> -v
연결이 완료가 되면 또 다른 터미널 하나를 열어서 다음과 같이 작업할 인스턴스로 접근을 하면 된다.
ssh -i <identity_file> -p <local-port-you-connect-to> <bastion-host-username>@localhost
블로그의 정보
나의 삽질저장소
softPine