ssh5 [Linux] Ubuntu 22.04 ufw 방화벽 설정 후 ssh port 22: Operation timed out 해결 문제 상황) 환경 : Mac M1 VMware Fusion Player에서 Ubuntu 22.04 OS인 VM sudo ufw disable 명령어 입력 후 재시작 후 ssh 접속 불가와, ip가 사라지는 현상 발생 kubernetes clustering 구성을 위해 방화벽 비활성화 시도함 root@master:~# sudo ufw disable Firewall stopped and disabled on system startup root@master:~# sudo ufw status Status: inactive 재시작 후 ssh 접속 불가 ssh root@172.16.133.4 ssh: connect to host 172.16.133.4 port 22: Operation timed out 시도했던 방.. 2024. 2. 27. [3-Tier] AWS WAS EC2 생성 후 Bastion Host에서 SSH 접속하기 (WAS 서버 구성1) WAS EC2 생성하기 OS : Amazon Linux 2 인스턴스 유형 : t2.micro 네트워크 설정 VPC : Ga-VPC Subnet : Ga-WAS-Pri-A 퍼블릭 IP 자동 할당 : 비활성화 (Private Subnet 이므로) 보안 그룹 생성 : Ga-WAS-A-SG 보안 그룹 설정(WAS-SG) 인바운드 규칙 편집(Bastion 사설 IP SSH 허용, Bastion Host → WAS 접근하기 위해서) Bastion Host → WAS EC2 SSH 접속하기 Bastion Host에 WAS Keypair 옮기기 SCP 명령어) local(로컬) → remote(원격지) scp -i [접속할 Keypair][옮길 Keypair][사용자 ID] @ [접속할 IP]:[경로] scp -i G.. 2024. 2. 22. iterm에서 AWS EC2 인스턴스 SSH 접속 방법 iterm에서 EC2 인스턴스(Bastion Host) SSH 접속 방법 iterm으로 연결하려는 이유는 AWS EC2 연결하기로 하면 세션이 금방 만료돼서 재연결을 지속적으로 눌러줘야 하는 문제가 생겨서 번거롭기 때문 0. 공인 IP 조회 방법 1. 터미널에서 curl ifconfig.me 입력 2. Naver나 Google에서 검색창에 내 IP 입력해서 확인하기 1. Bastion 보안 그룹 인바운드 규칙에 내 공인 IP(Mac) SSH 허용하기 인터넷 연결, 공유기가 바뀌면 공인 IP가 바뀔 수도 있음 2. Keypair 파일이 있는 위치에서 chmod 400 권한 부여하고 ssh 접속하기 chmod 400 "keypair" ssh -i "keypair" EC2_userID @ EC2_Public IP 2024. 2. 22. [3-Tier] AWS WEB EC2 생성 후 Bastion Host에서 SSH 접속하기 (WEB 서버 구성1) WEB EC2 생성하기 OS : Amazon Linux2 인스턴스 유형 : t2.micro 네트워크 설정 VPC : Ga-VPC Subnet : Ga-WEB-Pri-A 퍼블릭 IP 자동 할당 : 비활성화 (Private Subnet 이므로) 보안 그룹 생성 : Ga-WEB-A-SG 보안그룹 설정(WEB-SG) 인바운드 규칙 편집(Bastion 사설 IP SSH허용) Bastion Host에서 WEB EC2로 접근하기 위해 Bastion 사설 IP 인바운드규칙 SSH 허용 Bastion Host에 WEB Keypair 옮기기 Bastion 보안 그룹에서 SSH local 공인 IP 인바운드 허용하기 curl ifconfig.me로 공인 IP 조회하기 Keypair 파일이 저장된 경로로 이동 후 chmod .. 2024. 2. 22. [3-Tier] Bastion Host(배스천 호스트)생성과 보안그룹 설정 (Bastion 구성) Bastion Host(배스천 호스트)? 외부 네트워크와 내부 리소스 간의 중계 역할을 하면서, 외부에서 내부 시스템에 직접적으로 접근할 수 없게 함 이를 통해 내부 시스템에 대한 직접적인 공격을 방지하고 보안을 강화할 수 있음 Bastion Host는 공인 IP 주소로 프로비저닝 되고 SSH를 통해 액세스 될 수 있는 인스턴스 jump 서버 역할을 하여 공용 IP 주소 없이 프로비저닝 된 인스턴스에 대한 보안 연결을 허용함 VPC내의 서버 노출을 줄이기 위해 Bastion Host를 사용함 개별 서버에 대한 관리 태스크는 Bastion Host를 통해 프록시로 전송되어 SSH를 사용하여 수행됨 → Public Subnet에 Bastion Host를 구성하고 Private Subnet에 Bastion H.. 2024. 2. 22. 이전 1 다음
