AWS 웹 UI에서도 EC2 를 설정, 사용할 수 있으나
SSH 접속이 필요할 때가 있다. 온프레미스 서버 사용할 때도 종종 쓰는데
클라우드 서버도 당연히 쓸 일이 자주 있을 것이다.
우선 EC2 인스턴스를 생성할 것인데 SSH 접속만 테스트 할 것이므로
인스턴스 이름, 인스턴스 타입, SSH KEY, 네트워크 설정 등 필요한 부분만 설정하고
Advanced detail(세부 설정)은 따로 설정할 필요가 없다.
- name and tags 는 자유롭게 입력하고, OS (AMI)SMS LINUX를 선택한다.
- 인스턴스 타입은 디폴트로 설정된 프리티어 t2.micro를 쓴다. 이걸로도 SSH 접속 하기엔 충분하다.
- Key Pair 부분의 Create new key pair 를 선택한다.
- Create new key pair 선택 시 이름과 타입, private key file format (키 파일 형식)을 선택할 수 있다. 타입은 RSA, format은 .pem 을 선택한다.
- 대부분 RSA를 많이 사용하니 되도록 RSA 를 선택하고, key pair 파일 형식의 경우 .ppk는 윈도우 7 또는 윈도우 8 에서 선택한다. 만약 윈도우 10 이상 일 시 무조건 .pem 을 선택한다. 선택 후 create key pair 를 클릭하면
- .pem 파일을 어디에 저장할지 묻고, 원하는 위치에 저장한다.
- 네트워크 설정 옆 edit을 클릭하면 편집할 수 있다. firewall(security group) 에서 create security group 에 체크하고 그룹 이름, 그룹 설명을 임의로 입력한다.
하단의 인바운드 그룹 룰을 보면 디폴트로 타입 ssh 출발지 ip any(all, 0.0.0.0/0)으로 되어 있을 것이다. ssh 연결 테스트이므로 기본으로 설정된 것을 확인만하고 그대로 두면 된다.
즉 ssh로 들어오는 모든 출발지 ip에 대해 허용한다는 뜻이다.
- 우측의 Launch instance 를 클릭하여 인스턴스를 생성한다.
- putty를 다운 받고
- putty를 다운받으면 puttygen 이라는 프로그램이 설치되는데 이를 실행하면,
우측의 Load 를 클릭하여, .pem 파일을 업로드 한다.
- 처음에 파일을 선택하려고 보면 안보일 것이다. 이 때 우측 하단의 파일 형식을 all files 로 변경하고 보면, 인스턴스 생성시 같이 만든 .pem 파일이 보일것이다. (EC2_ssh.pem)
이 파일을 선택한다.
- 선택하면 성공적으로 .pem 파일을 업로드했다고 나온다. 확인을 누르고
- load 아래의 Save private key 를 선택하면 패스워드 없이 올릴거냐고 묻고, 예 를 선택한다.
- private key를 저장할 위치를 선택, 저장한다. 이 private key 는 ssh 접속에 사용될 key 이다.
- hostname에 원래 ip만 입력하는 경우가 많겠지만, id 입력 생략을 위해
ec2-user@[인스턴스 ip] 형태로 입력한다. 포트는 ssh 기본 포트를 쓰므로 22로 한다.
- 만든 설정을 save sessions 를 통해 저장할 수 있다. 이름을 만든 뒤 우측의 save를 통해 저장하면 필요 시 저장된 설정값을 불러와서 쓸 수 있다.
- connection > SSH > AUTH > Credentials > private key file for authentication 의 browse를 선택해서 방금 만든 .ppk 파일을 업로드 한다.
- .ppk 파일을 선택, 열기로 업로드 한 뒤
- Session 으로 돌아와서 하단의 open을 클릭하면 아래와 같이 ec2-user로 접속이 된다.
처음 접속 시 putty security alert 메시지가 뜰텐데 accept 를 선택하면 된다.
- 명령어를 실행할 수 있으나, 일반 사용자 권한이다.
- root 권한을 얻고 싶다면 sudo su 명령어를 입력하면 root 권한을 얻을 수 있다.
- 참고로 ec2 메뉴의 key pair 로 가면 생성한 key pair 현황을 볼 수 있다.
