오늘은 제가 사용하고 있는 괜찮은 앱 하나를 추천드리려고

글을 씁니다.

가끔씩 외부에서 터미널에 접속하고 싶을때

무거운 노트북을 들고 다니며 접속하는 모습을 볼 수 있는데요

요즘은 태블릿PC들이 사양도 좋아지고

블루투스 키보드도 보편화 되어서 좀 가볍게 들고 다니면서 사용하시면

좋을 앱 하나 추천드립니다.

Terminal제품 중 여러 제품이 있던데 현재 Terminus이용자가 대다수인 것 같습니다.

첫 화면을 찍지 못했는데..

애플아이디 로그인 하시면

위와 같이 비밀번호 설정하라는 문구가 나옵니다

항상 그렇듯 영문+숫자+특수기호 로 만들어 줍니다.

Set the passphrase 눌러주시고

우측 상단에 있는 Skip을 클릭해서 넘어가 주시면 됩니다.

좀 더 하드하게 사용하실 분은 Pro를 이용하셔도 가격은 괜찮은 것 같네요

우측 상단에 NEW HOST로 만들어 주셔도 되고

첫 화면 들어오면 보이는 New Host를 누르셔도 됩니다.

Alias : 보기 편한 별칭

Group : 그룹으로 묶어둬도 됩니다. ( 전 일반 사용자니 PASS)

Tags : 그룹과 비슷하게 구별하기 위한 용도 ( PASS )

Backspace as CTRL+H : Backcpace를 단축키 사용할 것인지 ( 전 필요없으니 PASS )

SSH : SSH통신이니 당연히~

port : PORT 번호 (22)

username : AWS라서 (EC2-USER)

password / Key : 사용하시는 것으로 이용해주세요.

전 Bastion이라는 이름의 Host가 생겼습니다.

중앙 상단에 아래와 같은 이미지를 눌러 주시면 연결이 됩니다.

이제 가볍게 아이패드로 연결하세요~

이전 포스팅에 이어서 SSH 접속 로그인을 이어 진행하려고 합니다.

putty나 Powershell이 아닌 Xshell이라는 프로그램으로 접속을 해보겠습니다.

앞서 만든 Bastion 서버에 아이디와 패스워드를 이용하여 접속합니다.

이후 다른 Private서버에 접속하려면 키가 없어서 Permission Denied 오류가 발생합니다.

그래서 위와 같이 구현을 해서 조금 더 보안성있고 간단하게 접속해보려고 합니다.

Bastion이라고 하는 내부 인스턴스 접근을 도울 서버를 만들고 ID/PW를 이용한 사용자 인증으로 접속하게 됩니다.

해당 사용자가 권한이 있는 내부 서버에 접속을 하기 위해서 매번 키를 가져다니기도 힘들고

또 그렇다고 서버에 저장을 시켜두면 보안상으로 좋지 않습니다.

그래서 아래와 같은 방법으로 구현을 해봅니다.

Bastion 사용자가 PrivateKey를 가지고 Privater Server에 PublicKey를 두어 키가 있는 사용자만

접속이 가능하게 끔 만들면 됩니다.

1. 공개키 생성

- 다음과 같이 자신의 home/유저명 에서 명령어를 입력해서 만들어 줍니다.

2. 키 확인

- 위 명령어를 이용한  KEY 확인을 합니다.

3. EC2-2 (Private Server) 유저 생성

- 프라이빗 서버에 접속을 위한 유저를 만들어 줍니다.

4. root 권한 주기, 비밀번호 사용 ON, 재시작

- johncom 유저에게 수도 권한을 주고 비밀번호를 활성화 시킨 다음 재시작 한 번 해줍니다.

5. 공개키 설정

-  EC2-1 (Bastion) 에서 EC2-2 (private server)로 공개키를 보낸다.

- EC2-2 에서 위에 명령어와 같이 .ssh폴더를 생성하고 권한을 부여해주고 난 후 passwd들 다시 NO로 바꿔준다.

이후 인터널 접근을 해보면 비밀번호 없이 공개키과 개인키를 이용하여 접속이 된다.

AWS Linux를 진행하다 보면

위 사진 처럼 키페어 이름이 있고 이를 통해 접속하게 됩니다.

위 사진처럼 접속 하려면 저렇게 경로들과 함께 키 페어를 작성 해주고 ec2-user@IP를 작성해 주어야 합니다.

또 이런경우 지정 된 컴퓨터가 아니면 pem키가 없기 때문에 접속도 어렵죠

이래서 유저를 생성하여 접속할 수 있도록 설정해줍니다.

1. ID/PW 생성

sudo su
useradd 유저명
passwd 유저명
## 이후 비밀번호 입력

- 위와 같은 명령어를 실행하면 1차적으로 ID와 PW가 생성될 것이다.

2. Root 권한 주기

sudo su
nano /etc/sudoers

- 위 사진의 명령어를 입력하여 root 권한을 받을 수 있게 만들어 줍시다.

3. 계정 비밀번호 사용 Config 수정

nano /etc/ssh/sshd_config
systemctl restart sshd

- 비밀번호를 이용한 접속을 위한 Config 수정 및 sshd 재시작

4. 비밀번호를 이용한 접속

ssh -i "키명" ec2-user@내IP
--------- 변경 후 ------------
ssh 아이디@내아이피

- 기존에 접속하던 방식이 아닌 아이디와 비밀번호를 입력해서 로그인

.... 이 다음 포스팅에 여기에 추가로 공개키와 비밀키를 발급 받아 bastion으로 사용하여

내부망에 ID/PW 유저로 접근하는 글을 써보겠습니다.~!

AWS가 보편화 되면서 많은 개발자들이 로컬 PC에 설치하여 테스트 하는 것이 아닌

클라우드에서 작업하는 경우가 많아 졌다.

그래서 아주 간단하지만 세션에 접속하는 방법과 프로그램들을 소개하려 한다.

그 중에서도 이번엔 Xshell 7을 소개하려고 한다.

넷사랑컴퓨터에서 개발하여 배포하고 있는 프로그램으로

가정이나 학교에서 사용할 경우 무료 소프트웨어이다.

기본적으로 터미널프로그램으로는 제일 처음 사용하는것이 Putty일텐데

좀 더 많은 기능을 사용하고 현업에서 사용하는 프로그램을 써보는 것도 아주 좋은 경험인 것 같다.

아래 공식사이트에서 다운로드 하여 사용이 가능하다.

Xshell 다운로드 - NetSarang Website

1. 처음으로 프로그램을 시작하면 위와 같은 화면이 생성된다.

2. 1번은 화면에서 좌측상단 새로만들기 클릭하면 아래와 같은 화면이 나오고 접속하려는 곳의

IP를 입력하면 된다. Putty와 달리 먼저 IP만 입력해보자.(ec2-user은 뺀다)

ex)  192.192.192.1       

3. 완료 버튼을 클릭하면 위와 같은 세션이 만들어져 있고 더블 클릭을 눌러 실행한다.

4. 위 화면으로 넘어가게 되고 이곳에 ec2-user와 같은 유저명을 적어주고 사용자 이름 기억 체크박스를 선택해 준다.

5. 1회용 로그인의 경우 파일을 눌러 한 번 공개키를 연결해주어도 된다.

하지만 여러번 사용하게 되면 등록을 해주는 것이 편리하기 때문에 "사용자 키"를 눌러준다.

6. 가져오기를 눌러서 경로에 있는 공개키를 가져온다.

이후 위와 같이 등록이 되면 더블 클릭을 하여 키 지정을 해주고

5번 이미지아래에 있는 암호 저장을 클릭한 후 확인을 눌러준다.

1.Remote Development 설치 (SSH를 포함한 팩)

2. F1키를 누른 후 SSH 구성파일 열기 선택

3. 해당 위치 Config 클릭

4. 아래와 같이 Config 작성

    F1 키 -> SSH 연결로 지정한 Host명 클릭 후 접속

(좌측 하단 버튼 클릭 가능)