AWS 36-42. EC2 INSTANCE, IAM ROLE

AWS 36. SSH 개요

SSH Summray Table

클라우드에서 어려운 부분이 서버와의 연결이 어려움

linux에서는 ssh를 사용

-ssh는 linux 및 mac , window 10 이상에서 사여용가능

- window 10 이하에서는 putty 사용 

-ec2 instance connect 는 amazon linux2에서만 작동함.

 

AWS 37. linux SSH

ssh는 aws에서 가장 중요한 요소임

SSH포트는 22

aws 인스턴스 콘솔 확인 시 공용ip를 이용해 접속

인바운드규칙 

cli에 ssh ec-user@publicIP 형태 입력 

퍼미션 디나인이 나오는 경우 ec2tutorial.pem 파일을 이용해야함.

ssh -i ec2tutorial.pem ec2-user@publicip

비보호 된 프라이빗키라는 오류가 나오는 경우 - chmod 0400 레퍼런스키네임

그리고 다시 명령어를 입력하면 접속함.

whoam i 

ping google.com 등 입력 시 정상 작동함 

ssh -i 레펀스네임 ec-user@publicip 중요함

 

39. 윈도우 10 SSH

파워쉘 or cmd 에서 사용 가능 

cmd 창에서 ssh 입력 시 ssh 명령어 도움말 노출됨 

윈도우에서 chmod 명령어가 없기 떄문에 해당 pem 파일 속성 >보안 에서 오너의 키를 지정하고, 다른 사용자를 제거(enable inheritance를 이용) 

 

SSH 문제 해결

SSH 트러블 슈팅

 

1) 연결 시간 초과가 발생하는 경우

보안 그룹에 문제가 있는 경우 발생합니다. 모든 유형의 시간 초과(SSH뿐만 아니라)는 보안 그룹 또는 방화벽과 관련 있습니다. 보안 그룹이 다음과 같이 설정되었는지 확인하고, EC2 인스턴스에 올바르게 할당되었는지 확인해주세요.

2) 연결 시간 초과 문제가 계속해서 발생할 경우

위와 같이 보안 그룹이 올바르게 설정되었으나 여전히 연결 시간 초과 문제가 발생하는 경우, 회사 방화벽 또는 개인 방화벽이 연결을 차단한다는 뜻입니다. 다음 강의에서 설명하는 대로 EC2 Instance Connect를 사용하세요.

 

3)SSH가 Windows에서 동작하지 않을 경우

• ssh command not found라고 뜨면 PuTTY를 사용해야 합니다.
• 영상을 따라 하세요. 동작하지 않는다면 다음 강의에서 설명하는 대로 EC2 Instance Connect를 사용하세요.

 

4) 연결이 거부될 경우

이는 인스턴스에는 도달할 수 있지만 해당 인스턴스에서 SSH 유틸리티가 실행되고 있지 않다는 뜻입니다.

• 인스턴스를 재시작하세요.
• 여전히 동작하지 않는다면, 인스턴스를 종료하고 새 인스턴스를 만드세요. 반드시 Amazon Linux 2를 사용하세요.

 

5)권한 거부(publickey,gssapi-keyex,gssapi-with-mic)

이는 다음의 두 상황에서 발생합니다.

• 보안 키가 틀렸거나 보안 키를 사용하지 않는 경우입니다. EC2 인스턴스 구성을 확인하여 올바른 키를 할당했는지 확인하세요.
• 잘못된 사용자를 사용할 경우에도 발생합니다. Amazon Linux 2 EC2 인스턴스에서 실행했는지 확인하고, ec2-user 사용자를 사용하고 있는지 확인하세요. SSH 명령어 또는 PuTTY 구성에서 ec2-user@<public-ip> (ex:ec2-user@35.180.242.162) 코드를 실행할 때 지정해야하는 사항입니다.

 

6) 으아아악! 아무것도 작동하지 않아요!

 

당황하지 마세요. 다음 강의를 보고 EC2 Instance Connect를 사용하세요. 반드시 Amazon Linux 2를 사용하시고, 튜토리얼을 따라하세요. :)

 

7) 어제는 연결이 가능했는데 오늘은 되지 않습니다.

EC2 인스턴스를 중단했다가 오늘 다시 시작했을 경우, 이런 일이 발생할 수 있습니다. 이 경우, EC2 인스턴스의 퍼블릭 IP가 변경됩니다. 따라서 명령어 또는 PuTTY 구성에서 새 퍼블릭 IP로 업데이트하여 저장하세요.

 

 

41. EC2 인스턴스 커넥트 

ec2 인스턴스 콘솔에서 상단 connect 선택 

ec2 instance onnect에서 user name 설정  및 connect 클릭시 aws cli 실행

ec2 instance connect 역시 ssh 설정이 필요하기 때문에 실행이 안되는 경우 인바운드 룰에 ssh 설정이 되어있는지 확인해야 함 

 

42. ec2 insatnace iam role 

aws iam list-users 

aws configure > 등등 설정을 해야하지만 좋지 않음 

ec2 인스턴스에 직접 시클릿 키 등을 입력하는건 매우 안좋음

이에 iam 서비스에서 ec2 인스턴스를 연결하는 형태로 진행하는게[ 좋음 

ec2 인스턴스 콘솔에서 상단 액션 > 시큐리티 > 수정 > iam롤 선택해서 ec2 인스턴스에 iam 롤을 선택

이렇게 하면 

aws iam list-users 입력 시 자격증명에 대한 입력이 필요 없음 

 

 

 

 

 

 

 

 

이 포스팅은 제휴광고를 포함할 수 있으며, 이에 따른 일정액의 수수료를 제공받습니다.