이전 포스팅에 이어서 SSH 접속 로그인을 이어 진행하려고 합니다.

putty나 Powershell이 아닌 Xshell이라는 프로그램으로 접속을 해보겠습니다.

앞서 만든 Bastion 서버에 아이디와 패스워드를 이용하여 접속합니다.

이후 다른 Private서버에 접속하려면 키가 없어서 Permission Denied 오류가 발생합니다.

그래서 위와 같이 구현을 해서 조금 더 보안성있고 간단하게 접속해보려고 합니다.

Bastion이라고 하는 내부 인스턴스 접근을 도울 서버를 만들고 ID/PW를 이용한 사용자 인증으로 접속하게 됩니다.

해당 사용자가 권한이 있는 내부 서버에 접속을 하기 위해서 매번 키를 가져다니기도 힘들고

또 그렇다고 서버에 저장을 시켜두면 보안상으로 좋지 않습니다.

그래서 아래와 같은 방법으로 구현을 해봅니다.

Bastion 사용자가 PrivateKey를 가지고 Privater Server에 PublicKey를 두어 키가 있는 사용자만

접속이 가능하게 끔 만들면 됩니다.

1. 공개키 생성

- 다음과 같이 자신의 home/유저명 에서 명령어를 입력해서 만들어 줍니다.

2. 키 확인

- 위 명령어를 이용한  KEY 확인을 합니다.

3. EC2-2 (Private Server) 유저 생성

- 프라이빗 서버에 접속을 위한 유저를 만들어 줍니다.

4. root 권한 주기, 비밀번호 사용 ON, 재시작

- johncom 유저에게 수도 권한을 주고 비밀번호를 활성화 시킨 다음 재시작 한 번 해줍니다.

5. 공개키 설정

-  EC2-1 (Bastion) 에서 EC2-2 (private server)로 공개키를 보낸다.

- EC2-2 에서 위에 명령어와 같이 .ssh폴더를 생성하고 권한을 부여해주고 난 후 passwd들 다시 NO로 바꿔준다.

이후 인터널 접근을 해보면 비밀번호 없이 공개키과 개인키를 이용하여 접속이 된다.

AWS Linux를 진행하다 보면

위 사진 처럼 키페어 이름이 있고 이를 통해 접속하게 됩니다.

위 사진처럼 접속 하려면 저렇게 경로들과 함께 키 페어를 작성 해주고 ec2-user@IP를 작성해 주어야 합니다.

또 이런경우 지정 된 컴퓨터가 아니면 pem키가 없기 때문에 접속도 어렵죠

이래서 유저를 생성하여 접속할 수 있도록 설정해줍니다.

1. ID/PW 생성

sudo su
useradd 유저명
passwd 유저명
## 이후 비밀번호 입력

- 위와 같은 명령어를 실행하면 1차적으로 ID와 PW가 생성될 것이다.

2. Root 권한 주기

sudo su
nano /etc/sudoers

- 위 사진의 명령어를 입력하여 root 권한을 받을 수 있게 만들어 줍시다.

3. 계정 비밀번호 사용 Config 수정

nano /etc/ssh/sshd_config
systemctl restart sshd

- 비밀번호를 이용한 접속을 위한 Config 수정 및 sshd 재시작

4. 비밀번호를 이용한 접속

ssh -i "키명" ec2-user@내IP
--------- 변경 후 ------------
ssh 아이디@내아이피

- 기존에 접속하던 방식이 아닌 아이디와 비밀번호를 입력해서 로그인

.... 이 다음 포스팅에 여기에 추가로 공개키와 비밀키를 발급 받아 bastion으로 사용하여

내부망에 ID/PW 유저로 접근하는 글을 써보겠습니다.~!

1.Remote Development 설치 (SSH를 포함한 팩)

2. F1키를 누른 후 SSH 구성파일 열기 선택

3. 해당 위치 Config 클릭

4. 아래와 같이 Config 작성

    F1 키 -> SSH 연결로 지정한 Host명 클릭 후 접속

(좌측 하단 버튼 클릭 가능)