SSH가 뭐야 ? SSH 키 생성을 위해 사용하는 ssh-keygen 명령은 비밀키를 먼저 만들고 그 값과 passphase를 활용해 공개키를 만든다. 따라서 같은 페어가 아닌 키들은 동시에 사용될 수 없다. ssh-keygen은 SSH의 대표적 구현체인 OpenSSH 라이브러리에 포함되어 있다. 만들어진 키 페어는 시스템 자동 로그인, SSO(Single Sign-On) 또는 서버 호스트 사설 인증 등에 사용할 수 있다. ssh-keygen이 어떤 알고리즘과 방식으로 한쌍의 키를 만드는지 보자 % ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/Users/brandon/.ssh/id_rsa):..
✔️ cloud-init 이란? 클라우드 인스턴스의 초기화를 위한 스크립트 클라우드 인스턴스의 최초 초기화를 위한 유틸리티들을 포함하는 패키지 클라우드 인스턴스의 최초 초기화를 다루는 '사실상의 표준' 다중-배포판 패키지 여러 리눅스 배포판에서 표준 Cloud 이미지를 제공하며 cloud-init으로 초기화할 수 있음 클라우드 인스턴스는 디스크 이미지 및 인스턴스 데이터에서 초기화된다. Cloud metadata User data (optional) Vendor data (optional) Cloud-init는 부팅하는 동안 실행 중인 클라우드를 식별하고 클라우드에서 제공된 메타데이터를 읽고 그에 따라 시스템을 초기화한다. 여기에는 SSH 액세스 키 및 시스템의 기타 여러 측면을 구성하기 위한 네트워크 ..
![[AWS] Auto Scaling 실습](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fdt8MjY%2Fbtryso9LmkM%2FhrpMpt1Te8PkdrAJL6zRJ0%2Fimg.png)
✔︎ AWS Auto Scaling 실습 실습 순서 1. 인스턴스 생성 및 이미지 생성 2. 시작 템플릿 생성 3. 오토 스케일링 그룹 구성 4. 인스턴스 자동 생성 확인 5. CPU 부하 테스트 및 모니터링 6. 오토 스케일링 동작 확인 7. 리소스 정리 1. 인스턴스 생성 및 이미지 생성 Amazon Linux를 이용해 인스턴스를 생성한다. 만든 인스턴스를 이용해 이미지를 만들어 둔다. 2. 시작 템플릿 생성 AMI는 앞서 만든 Amazon Linux 이미지를 사용한다. 3. 오토 스케일링 그룹 구성 4. 인스턴스 자동 생성 확인 Auto Scaling 그룹에서 방금 생성한 그룹의 작업 기록을 확인해보면 ec2 인스턴스를 정상적으로 생성했음을 알 수 있다. ec2 인스턴스 목록을 확인해보면 작업 기록..
위와 같이 Bastionhost를 구성하고 내 pc에서 private ec2에 접근하려고 할 때 아래와 같은 에러가 발생했다. kex_exchange_identification: Connection closed by remote host Connection closed by UNKNOWN port 65535 구글링 해보니 나와 같은 문제를 겪은 많은 사람들이 있었고 찾아낸 해결 방법 리스트는 다음과 같다. 1. /etc/hosts.allow 와 /etc/hosts_deny 를 수정하는 방법 /etc/hosts.allow # # hosts.allow This file describes the names of the hosts which are # allowed to use the local INET ser..
다른 서버를 이용해 최종 서버에 SSH 연결을 하기 위해 SSH proxy/tunneling을 사용한다. 이러한 방법을 Jump Host라고 부르는데 1. 목적 서버가 접근 IP를 제한할 때 2. 목적 서버가 방화벽/공유기 뒤에 있을 때 3. IPv4 전용 네트워크/머신에서 IPv6 전용 서버로 접속하고 싶을 때 이 경우들은 종류가 다르지만 결국 경유 서버를 이용한다면 같은 문제로 분류할 수 있어 해결책이 같다. 경유 서버를 jump_server 목적 서버를 remote_server라고 하면 jump_server은 클라이언트에서 ssh로 접속이 가능하며 jump_server는 remote_server에 네트워크 접속이 가능해야 한다. ✔︎ 해결 방법 1. Pseudo Terminal jump server..
✔︎ SSH proxy/tunneling 클라이언트와 서버 사이에 연결이 이루어지면 이를 터널링이라고 한다. SSH tunneling이란 터널링을 SSH 프로토콜을 이용하여 구현하는 것이며 proxy와 비슷한 역할을 한다. 사내 내부망에 있는 서버로 직접 접속을 허용하지 않는 경우 외부에서 내부로 접근하기 위해 터널링 기술을 이용하고 이 때 SSH 프로토콜을 이용해 패킷을 암호화하는 것이다. ✔︎ SSH proxy/tunneling 사용의 이유 회사 내부 로컬 네트워크에 연결된 VM에 접근하고 싶을 때 서버 내부에 설치된 도커 컨테이너에 SSH로 접근하고 싶을 때 1. 간이 VPN이 필요할 때 2. 여러 안전하지 않은 통신 프로토콜을 안전하게 연결하고 싶을 때 3. 서버가 접근 IP 를 제한하거나 방화벽..