실제 PC CMD창에서 Private EC2 접속하기

방법 1. ssh  이중 접속

방법 2. ssh 다단계 연결

방법 1은 ssh 명령어를 2번 입력해야 하며 키페어를 점프 서버에 전송해야 하기 때문에 번거로움 + 보안적 문제가 있기에 ssh 명령어가 제공하는 방법 2의 다단계 연결 기능을 이용하는 것을 더 권장

 

 

방법 1. ssh 이중 접속

실제 PC에서 Bastion Server 로 Private Server의 키페어 전달

(현재 나는 Bastion Server 와 Private Server의 키페어가 동일, 상이하다면 Private Server의 키페어를 업로드 해야한다)

> scp -i JumpServer_KeyPair.pem JumpServer_KeyPair.pem ec2-user@3.36.133.7:/home/ec2-user

 

 

Bastion Server 접속

> ssh -i [keypair명] ec2-user@[bastion server의 퍼블릭IP]

 

 

Bastion에서 Private으로 로그인

$ chmod 600 JumpServer_KeyPair.pem

chmod 644로 설정하면 ssh -i 로그인 시, 로그인 불가 

$ ssh -i [keypair명]  ec2-user@[private server의 프라이빗IP]

하기와 같이 private instance로 로그인이 된 것을 볼 수 있다.

 

 

 

방법 2. ssh 다단계 연결

실제 PC의 .\ssh 내 config 파일 생성

Host bastion
    Hostname bastion 서버의 퍼블릭 IP
    User ec2-user
    IdentityFile ~\.ssh\JumpServer_KeyPair.pem

Host web01
    Hostname private 서버의 프라이빗 IP
    User ec2-user
    IdentityFile ~\.ssh\JumpServer_KeyPair.pem
    ProxyCommand ssh.exe bastion -W %h:%p

 

 

실제의 PC의 cmd 

>ssh web01

위의 명령어만 입력해도 private server에 연결이 되는 것을 확인할 수 있다.