다른 서버를 이용해 최종 서버에 SSH 연결을 하기 위해 SSH proxy/tunneling을 사용한다. 이러한 방법을 Jump Host라고 부르는데 1. 목적 서버가 접근 IP를 제한할 때 2. 목적 서버가 방화벽/공유기 뒤에 있을 때 3. IPv4 전용 네트워크/머신에서 IPv6 전용 서버로 접속하고 싶을 때 이 경우들은 종류가 다르지만 결국 경유 서버를 이용한다면 같은 문제로 분류할 수 있어 해결책이 같다. 경유 서버를 jump_server 목적 서버를 remote_server라고 하면 jump_server은 클라이언트에서 ssh로 접속이 가능하며 jump_server는 remote_server에 네트워크 접속이 가능해야 한다. ✔︎ 해결 방법 1. Pseudo Terminal jump server..
![[AWS] Bastion Host 구성하기](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FzPTmm%2FbtrythOe0g0%2FKWdwmTkoRIFRyn17WfTCBK%2Fimg.png)
✔︎ 실습에 앞서 [AWS] Bastion Host의 개념 ✔︎ Bastion Host 란? Bastion Host란 침입 차단 소프트웨어가 설치되어 내부, 외부 네트워크 사이에서 일종의 방화벽, 게이트 역할을 수행하는 호스트를 뜻한다. Bastion Host는 접근 제어와 응용 시스템, nice-engineer.tistory.com Bastion Host를 이용해 보안성이 강화된 웹 서버를 구성해보자 결과 구성도는 다음과 같다. Bastion Host는 Public Subnet에 속하며, 공인 IP를 할당 받는다. Private Host는 공인 IP를 할당받지 못하며, Bastion Host에서의 트래픽만 받을 수 있게 보안 그룹이 설정되어 있다. ✔︎ Bastion Host 실습 순서 Bastion ..
윈도우 터미널에서도 EC2에 편리하게 접속할 수 있다. 아래의 글에 아~주 자세히 나와있음 윈도우 터미널을 이용해 EC2 접속하기 (5) 자 지난 글에서 EC2 인스턴스를 띄워 보았다. 이제 내 로컬환경(내 pc)에서 aws의 ec2에 접속해보겠다. 방법은 여러가지이다. 이전에 설명한 SSH 방식으로 접근할 것인데, mac이라면 터미널에서 ssh 명 wookim789.tistory.com 진짜 제대로 따라했는데 ssh: Could not resolve hostname 오류가 떠서 다시 한번 과정을 쭉 따라갔는데 .ssh 디렉토리 안에 config 파일의 확장자가 .txt 여서 인식을 못하는 거였다... 혹시 나와 같은 오류가 발생한 사람들은 파일 확장자를 확인하고 .txt라면 확장자를 삭제해보길 바란다...
![[Linux] SSH (Secure Shell)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FmQ8QD%2FbtrviIwDT0d%2Fspi8kYqNmLNKqR8UDmjok1%2Fimg.png)
✔️ SSH란 ? SSH란 Secure Shell Protocol의 약자로 네트워크 프로토콜 중 하나이다. 기존에 사용하던 프로토콜인 telnet의 치명적인 단점은 telnet client를 통해 서버를 조작할 때 주고 받는 데이터가 암호화 되지 않는다는 점이었고, 이는 악의적인 해커(크래커)들이 통신중인 패킷을 가로채는 패킷 스니핑의 대상이 되기에 충분한 조건이 된다. 컴퓨터와 컴퓨터가 인터넷과 같은 Public Network를 통해 서로 통신을 할 때 보안적으로 안전하게 통신하기위해 사용하는 프로토콜이다. ✔️ SSH 서버 기본설정 ssh가 설치되어 있는 서버에서 설정과 관련된 파일은 /etc/ssh/sshd_config가 있다. 설치되어 있는 ssh의 기본적인 설명 포트번호와 함께 명령어의 PATH..