AWS DevOps
EC2서버 윈도우 접속
MovaXterm 설치 (installer edition)
Session
- Remote host :퍼블릭 IPv4 주소값
- Specify username : ubuntu (고정)
- Port : 22
- Advanced SSH settings → User private key 에 pem 파일 넣어주기
네트워크 기본기
IP,Packet,Port - 패킷의 여행
- 서킷 스위칭 : 하나의 회선(서킷)을 할당받아 데이터를 주고 받는 방식
- 단점: 선이 늘어나야 한다.
- 패킷 스위칭 :
- 장점: 비용이 적게 든다
- A,K,F 에서 각각 라우터로 데이터를 보냄. 헤더에는 데이터 순서(1,2) , 출발지(A) ,목적지 노드(B) , 그리고 뒤에 데이터를 보내준다.
- 라우터에서 패킷을 모아서 다음 노드로 패킷 포워딩(전송)을 한다.
- 목적지에 도달한 패킷들은 헤더 정보를 기반으로 재조립 된다.
이렇게 패킷 스위칭으로 네트워크 통신을 하게되는데 세상에는 수많은 컴퓨터들이 있기 때문에 구분하기가 어렵다. 따라서 컴퓨터마다 최종 목적지를 구분하는 유일한 값이 필요한데 이것이 바로
→ IPv4 방식이다(255.255.255.255)
IPv4 방식으로는 더이상 수많은 기기의 IP 주소를 할당하기에 부족해져서 나온 것이 바로
→ IPv6 방식이다
목적지에서 패킷을 받았을 때 사용자의 어떤 애플리케이션으로 데이터를 수신할지 식별 해주는 것이 바로
→ 포트번호이다
- 포트번호는 최대 2byte → 65536
EC2 서버 방화벽
사용자의 로컬 컴퓨터에서 aws로 22번 포트로 접속을 한다.
aws 에서는 기본적으로 방화벽이 있는데 이 방화벽은 모든 포트(0~65535)를 다 차단한다.
하지만 인바운드 규칙을 통해 로컬 컴퓨터에서 aws 컴퓨터로 네트워크 데이터가 들어올 수 있도록 22번 포트를 열어주게 되고 접속을 할 수 있게 된다
22번 포트 : SSH(Secure Shell)
Secure 가 왜 필요하지? 패스워드 같은 민감한 정보들을 누군가 중간에 낚아챌 수 있기때문에 필요하다
그렇다면 Shell 이 뭐지?
우리는 직접 하드웨어를 제어하지 않고 보통 OS 통해 제어하게 된다.
따라서 사람은 OS에 명령을 내리고 OS가 하드웨어를 제어해 주게 되는데,
이때 OS에 내리는 명령어가 바로 Shell이다.
RSA 인증
우리가 이전에 Use private key에 pem 파일을 넣었는데 그게 도대체 뭘까?
일단 대칭키에 대해 알아보자
A에서 B로 데이터를 전달할때 k라는 키값으로 데이터를 암호화시키고 이를 k값을 통해 복호화 시켜서 데이터를 열람할 수 있는것이 대칭키 이다.
요약하자면, 열때,잠글때 둘다 같은 키를 사용한다.
단점: 열쇠 교환이 힘들다(키값도 통신을 해야하는데 중간에 누가 가로챌 수 있기 때문에)
그래서 고안한 방식이 공개키 방식(RSA알고리즘) 이다!
RSA 프로토콜
- 데이터 전송 방법: 데이터를 수신자의 공개키로 잠근다(암호화) → 데이터를 다시 송신자의 비밀키로 잠궈서 보낸다(전자서명)
- 데이터 수신 방법: 데이터를 송신자의 공개키로 연다(서명 검증) → 열리면 수신자의 개인키로 연다(암호화)
AWS 에서 그러면 RSA 가 왜 필요한거야?
.ssh 폴더에 들어보면 Authorized_key라는 사용자의 공개키가 존재한다.
사용자가 aws를 원격접속을 시도할때 Use private key 에 사용자의 비밀키를 넣게 되면 aws 컴퓨터에서 Authorized_key(공개키)로 풀어보게 되고 풀리게 되면 사용자 인증이 되기 때문에 그 뒤에 세션 연결을 통해 통신이 가능해진다.
