생성한 ec2 가상머신에 접속하기

https://forfull.tistory.com/entry/ec2-%EA%B0%80%EC%83%81%EB%A8%B8%EC%8B%A0-%EB%A7%8C%EB%93%A4%EA%B3%A0-%EC%A0%91%EC%86%8D%ED%95%B4%EB%B3%B4%EA%B8%B0

aws ec2 가상머신 만들기

 

 

가상머신을 안 만들었으면 위 블로그를 읽고 한 번 만들어보기 바란다.

 

 

 

 

 

 

우리가 만든 가상머신에 접근을 못하면 무슨 의미가 있는가?

 

가상머신을 만들었으니 접근해볼 차례다.

 

 

 

 

 

 

 

 

까다로운 보안 처리

 

.pem 파일은 열쇠 같은 역할을 한다.

 

 

우리가 집에 들어가려면 도어락 비밀번호를 입력하거나 열쇠로 잠금을 푸는 것처럼,

 

가상머신에도 들어가려면 열쇠 역할을 하는 파일이 필요하다.

 

 

 

 

 

 

 

일반적으로 윈도우에서 파일 생성 시, 읽기/쓰기 권한이 기본 적용돼며,

 

관리자 뿐만 아니라, 사용자, 타 사용자 계정으로도 얼마든 접속 가능하다.

 

 

이 말은 누구나 열쇠를 들고 집에 들락날락 하는 것과 같다.

 

 

 

 

 

내 집에 다른 사람이 자연스럽게 드나든다고 생각 해봐라. 

 

말도 안된다.

 

 

내 집은 나만 들어갈 수 있게 하는 게 맞으니 파일 권한을 수정할 것이다.

 

 

 

미리 .pem 파일은 C:\ 드라이브에서 key 라는 폴더를 만들고 그 안에 파일을 넣어두자.

 

 

1. C:\ 드라이브에서 key라는 폴더를 만든다.

2. 다운로드 해놓은 pem 파일을 key 폴더로 이동시킨다.

 

 

아주 간단한 과정이다.

 

 

화면처럼, pem 파일은 C:\key 폴더에 pem 파일이 있어야 한다.

 

 

 

 

 

다운로드 받은 .pem 파일 우클릭 > 속성 > 보안 탭을 누르면 위처럼 나온다.

 

 

지금부터, 그룹 및 사용자 이름에 권한이 설정된 것들을 모두 지울 것이다.

 

 

 

그리고, 열쇠는 누군가에 의해 훼손시키면 안되니까 읽기 및 실행 권한만 설정한다.

 

 

 

 

권한 항목에 있는 사용자를 제거해보려고 하면 다음과 같이 나타난다.

 

 

 

 

 

 

쉽게 말하면 파일의 사용 권한을 수정하려면 '상속 사용 안 함'을 체크하면 된다.

 

윈도우 창 좌측 하단에 '상속 사용 안 함'을 클릭하여 모든 상속을 제거하자.

 

 

 

 

 

모두 제거했으면 이렇게 권한이 아무것도 안나온다.

 

이제 전용 권한을 만들어보자.

 

 

 

 

 

추가 >  보안 주체 선택 > 사용자 이름을 입력하고 이름 확인 클릭 시, 위 그림처럼 나온다.

 

 

 

 

 

 

 

 

 

 

권한은 저렇게만 설정하고 나머지는 일절 건드리지 않는다. 이후 확인을 눌러 작업을 끝낸다.

 

 

 

 

 

 

 

 

 

인스턴스 연결

 

가상머신 페이지에서 연결을 클릭하면 아래 화면처럼 나온다.

 

 

SSH 클라이언트 탭에 보면 뭔가 명령어들이 막 나와 있다.

 

예시에 나와 있는 명령어를 그대로 복사하고 cmd에서 한 번 입력해보자.

 

당연, .pem 파일이 있는 위치에서 실행해야 한다.

 

 

 

C:\Users\User>cd ..
C:\Users>cd ..

C:\>cd key

C:\key>ssh -i "ec2_test.pem" ubuntu@ec2-13-53-33-118.eu-north-1.compute.amazonaws.com

 

당연 ssh에 접속하는 명령어는 본인이 만들어놓은 가상머신 연결 탭에서 확인해야 한다.

 

 

 

 

 

 

 

 

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage

  System information as of Mon Aug 21 01:47:03 UTC 2023

  System load:  0.0               Processes:             101
  Usage of /:   5.5% of 28.89GB   Users logged in:       0
  Memory usage: 21%               IPv4 address for ens5: 172.31.22.124
  Swap usage:   0%

Expanded Security Maintenance for Applications is not enabled.

0 updates can be applied immediately.

Enable ESM Apps to receive additional future security updates.
See https://ubuntu.com/esm or run: sudo pro status


The list of available updates is more than a week old.
To check for new updates run: sudo apt update


The programs included with the Ubuntu system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law.

To run a command as administrator (user "root"), use "sudo <command>".
See "man sudo_root" for details.

ubuntu@ip-172-31-22-124:~$

 

 

이렇게 나오면 제대로 접속된 것이다.

 

 

이제 필요한 작업들을 차근차근 해 나가면 된다.