[AWS] Bastion Host 구성 - 3. PowerShell로 서버 접속 확인하기

 

 

Bastion Host란?

프라이빗 서브넷 내에 위치한 서버들은 공인 IP가 없기 때문에 외부에서 직접적인 접속이 불가능하다.

이러한 경우 외부에서 내부 네트워크에 접근할 수 있도록 일종의 게이트웨이 역할을 하는 호스트가 필요한데, 이 호스트가 바로 Bastion host이다.  외부 사용자는 Bastion host를 통해 내부 서버로의 접근이 가능하다.

 

 

이전 내용 👇

[AWS] Bastion Host 실습 - 2. Bastion Host, 인스턴스, NAT Gateway 생성까지 (tistory.com)

[AWS] Bastion Host 실습 - 2. Bastion Host, 인스턴스, NAT Gateway 생성까지

 

 

실습

구성도

 

 

 

8. PowerShell로 서버 접속하기

8-1. Bastion Host 서버 접속

 

powershell에서 pem키가 있는 경로로 이동

PS C:\Users\user> cd .\Downloads\
PS C:\Users\user\Downloads> ls

 

해당 인스턴스 클릭 - 연결 - SSH 클라이언트 - 복사

PS C:\Users\user\Downloads> ssh -i "my-key.pem" ec2-user@ec2-<Bastion Host 서버 IP>.compute-1.amazonaws.com

 

 

8-2. Bastion Host를 통하여 private 서버(server01, server02) 접속

 

키페어의 권한 설정

PS C:\Users\user\Downloads> icacls .\my-key.pem /reset
PS C:\Users\user\Downloads> icacls .\my-key.pem /grant:r "$($env:username):(r)"
PS C:\Users\user\Downloads> icacls .\my-key.pem /inheritance:r

 

로컬 PC에 있는 pem키 파일을 Bastion Host 서버로 옮겨주기

pem key 파일이 있는 경로에서 아래의 명령어를 실행해야 한다.

PS C:\Users\user\Downloads> scp -i .\my-key.pem .\my-key.pem ec2-user@<Bastion Host 서버 IP>:~

 

Bastion Host를 통하여 server01 접속하기

pem key 파일의 권한을 변경하지 않은 채로 ssh접속을 시도하면 보안 상의 이유로 접근이 거부(Permission denied)된다. 
그러므로 chmod명령어로 개인 키 파일의 권한을 변경해 준 후, SSH 접속을 시도해야 한다.

# 베스천 호스트 접속
ssh -i "my-key.pem" ec2-user@ec2-34-227-22-213.compute-1.amazonaws.com

# 권한 변경
[ec2-user@ip-10-0-1-26 ~]$ chmod 600 my-key.pem
[ec2-user@ip-10-0-1-26 ~]$ ll
total 4
-rw-------. 1 ec2-user ec2-user 1674 Feb 14 01:59 my-key.pem
[ec2-user@ip-10-0-1-26 ~]$

# server01 접속
[ec2-user@ip-10-0-1-26 ~]$ ssh -i "my-key.pem" ec2-user@10.0.2.116
Register this system with Red Hat Insights: insights-client --register
Create an account or view all your systems at https://red.ht/insights-dashboard

 

 

끝 !