[AWS] EC2, ssh online - timeout, port 22 problem

Issue

• 회사에서 잘만 접속되던 ec2 서버.
  재택근무 하는 날 집에서 접속을 했더니 왠걸,
  port 22 : Operation timeout
  에러가 날 반긴다. 집에서 일을 하지 말라는 계시인가
• 말 같잖은 상상은 접어두고 원인을 찾아 본다.

Struggling

• Google 은 방대하지만 초보에겐(나에겐) 10층짜리 중고서점 이나 진배없다. timeout 을 키워드로 잡고 구글링을 했더니, 먼저 AWS의 답변이 눈에 들어왔다.
  

1. 연결을 차단하는 방화벽이 없습니다.
   -> 연결을 차단하는 방화벽이 있는지 확인하고 해제하세요. (라는 거겠지?)
2. SSH 서비스가 인스턴스에서 실행 중입니다.
   -> 중복 실행인거 아니냐?
3. SSH TCP 포트 22가 수신 대기 상태에 있습니다.
   -> 포트 22 가 사용중 이거나 뭔일 있는거 아니여?
4. 서버의 IP 주소 또는 호스트 이름 입니다.
   -> 서버의 IP 주소 또는 호스트 이름 을 확인 하세요. (번역 실화냐)
5. 보안 그룹 및 네트워크 ACL이 TCP 포트 22에서 수신되는 트래픽을 허용합니다.
   -> ACL(접근 제어 목록) 이나 보안 그룹에서 포트 22 오픈 하세요.

• 번역이 심상치 않지만, 하나하나 verify 해보자.

Checking

• 1번 방화벽 문제 : 방화벽 전부 꺼봤지만 failed
• 2번 인스턴스 중복 실행 : 회사에 ssh 쓰는 사람 나 밖에 없음. 내가 안썼으니 이것도 failed
• 3번 포트 22가 수신 대기 중 : 잘 모르겠음. 사용중인 포트 확인법 같은걸 검색해야 하나?
• 4번 IP or 호스트 이름 확인 : Ctrl+C & V 는 틀리지 않는다. failed
• 5번 ACL or 보안그룹에서 포트 22 오픈 : 보안그룹은 모든 IP 와 포트를 열었다. ACL?(뭐야 이건)

Tracking

• 사실 입사한 첫 주에 집에서 ssh 접속을 했을 땐 접속이 잘 되었었다. 한달이 지난 이 시점에서 갑자기 접속이 안되니 '내가 뭘 잘못 건드렸나' 싶은 불안감이 스멀거리며 피어 오르는 것이다.
• 그때와 지금이 다른 부분은 인터넷의 설치 유무 뿐이다.
  원룸으로 막 이사를 했을 당시에는 건물에 개방된 KT 공짜 와이파이로 연결을 했었는데, 이후 SK 회선을 새로 설치를 했고 와이파이 역시 나만의 SK 와이파이를 쓰게 된 것이다.
• 설마 SK 가 문제겠어?

G.A.H.A

Google always has the answer.

SK 브로드밴드가 쓰레기인 이유

• 전부 다 그런것인지는 확인 할 수 없지만 SK 측 공유기 중 대다수가 port 22 를 막아둔다고 한다.
• 열려있는 포트에다가 인스턴스를 다시 생성하던지 하면 되지 않느냐라고 할 수 있는데, 지금은 그게 안되는 경우다 보니 다른 방법을 찾아야 했다.
• 블로그에 나와 있는데로 SK 측에 문의를 했더니, '난 잘 모르겠고 기사님 보내줄게' 하길래 OK 했다.

Solution

• 결론적으로 기사님도 내가 EC2 어쩌고 port 22 저쩌고 했지만 잘 모르겠고 구형 공유기로 바꿔줄게라며 공유기를 냅다 교체 하셨다.
• Wow.. 거짓말처럼 ssh 접속에 성공했다.
• 특정 년도에 만들어진 공유기만 그런건지, 내가 모든 종류의 공유기로 실험을 해 볼 순 없었기에 딱 이건 됩니다 라고 할 수는 없지만, 만약 SK 쓰시는 분들중에 EC2 접속이 안되시는 분들은 인터넷 회사를 교체하시던지 공유기를 교체해보시길 권장한다.

Conclusion

• SK 쓰지 말자.
• KT 쓰자.
• 애먼 보안그룹 디비쪼지 말자.
• 인터넷, 공유기 둘 다 현재 교체하기 어렵고 급하다 하시는 분들은 휴대폰 테더링으로 접속해보자. 블로그에도 쓰여 있지만 핫스팟으로 접속했더니 되더라 하는 글이 꽤 있었다.