[AWS SAA] 보안 그룹, 포트넘버, SSH

보안 그룹

- 여러 인스턴스에 연결할 수 있음

- 보안 그룹과 인스턴스 간의 일대일 관계는 없음

- 지역을 전환하면 새 보안 그룹을 생성 해야함

- EC2 외부에 존재함

- SSH 액세스를 위해 보안 그룹을 분리하는 것이 좋음

 

All inboud traffic is blocked

All outbound traffic is authrised

 

 

+) EC2 인스턴스에 대한 어떤 접속을 시도할 때(SSH를 시도하거나 HTTP 쿼리를 시도할 때) 타임아웃을 보게 되면,

100% EC2 보안 그룹 문제다!!!!

 

 

 

Classic Ports to know

- 22=SSH(Secureshell): inux에서 EC2 인스턴스로 로그인 하도록 함

- 21=FTP(File Transfer Protocol): 파일 공유 시스템에 파일을 업로드 하는 데 사용됨

- 22=SFTP(Secure File Transfer Protocol): SSH를 사용해서 업로드

- 80=HTTP: 보안이 되지 않은 사이트에 액세스

- 443=HTTPS: 보안이 된 사이트에 액세스

- 3389=RDP(Remote Desktop Protocol): 윈도우 인스턴스에 로그인할 때 사용됨

 

 

SSH 트러블 슈팅

1) 연결 시간 초과가 발생하는 경우

보안 그룹에 문제가 있는 경우 발생합니다. 모든 유형의 시간 초과(SSH뿐만 아니라)는 보안 그룹 또는 방화벽과 관련 있습니다. 보안 그룹이 다음과 같이 설정되었는지 확인하고, EC2 인스턴스에 올바르게 할당되었는지 확인해주세요.

2) 연결 시간 초과 문제가 계속해서 발생할 경우

위와 같이 보안 그룹이 올바르게 설정되었으나 여전히 연결 시간 초과 문제가 발생하는 경우, 회사 방화벽 또는 개인 방화벽이 연결을 차단한다는 뜻입니다. 다음 강의에서 설명하는 대로 EC2 Instance Connect를 사용하세요.

 

3)SSH가 Windows에서 동작하지 않을 경우

• ssh command not found라고 뜨면 PuTTY를 사용해야 합니다.
• 영상을 따라 하세요. 동작하지 않는다면 다음 강의에서 설명하는 대로 EC2 Instance Connect를 사용하세요.

 

4) 연결이 거부될 경우

이는 인스턴스에는 도달할 수 있지만 해당 인스턴스에서 SSH 유틸리티가 실행되고 있지 않다는 뜻입니다.

• 인스턴스를 재시작하세요.
• 여전히 동작하지 않는다면, 인스턴스를 종료하고 새 인스턴스를 만드세요. 반드시 Amazon Linux 2를 사용하세요.

 

5)권한 거부(publickey,gssapi-keyex,gssapi-with-mic)

이는 다음의 두 상황에서 발생합니다.

• 보안 키가 틀렸거나 보안 키를 사용하지 않는 경우입니다. EC2 인스턴스 구성을 확인하여 올바른 키를 할당했는지 확인하세요.
• 잘못된 사용자를 사용할 경우에도 발생합니다. Amazon Linux 2 EC2 인스턴스에서 실행했는지 확인하고, ec2-user 사용자를 사용하고 있는지 확인하세요. SSH 명령어 또는 PuTTY 구성에서 ec2-user@<public-ip> (ex:ec2-user@35.180.242.162) 코드를 실행할 때 지정해야하는 사항입니다.

 

6) 으아아악! 아무것도 작동하지 않아요!

 

EC2 Instance Connect 적용하기