mac에서 aws EC2 SSH연결

SSH란

터미널에서 명령어를 이용하여 원격머신/서버를 제어할 수 있게 만드는 연결
EC2인스턴스 안의 Amazon Linux2를 공용IP를 통해 실행

1. 키 페어 생성

EC2 > 네트워크 및 보안 > 키 페어 생성을 통해 보안키를 생성한다. mac의 경우 터미널을 사용하기 때문에 .pem 형식의 키를 생성한다.

생성된 .pem파일을 저장 후 디렉토리를 확인한다.

2. 접속할 인스턴스 IP 확인

EC2 > 인스턴스 > 접속할 인스턴스(state = Running)를 클릭하고, 공용 IPv4주소를 확인한다.
보안그룹이 추가되어있고 22 포트로 접속이 가능한지 확인한다.

*ec2-user

Amazon Linux2 AMI에는 이미 ec2-user라는 사용자 하나가 설정되어있다.

3. key설정

.pem 파일이 저장된 디렉토리로 이동하고, 하기와 같이 ec2-user로 접속을 시도한다.

ssh -i [키페어 생성시 지정한.pem키명].pem ec2-user@[IPv4공용IP]

이때 WARNING: UNPROTECTED PRIVATE KEY FILE! 이라는 경고가 나온다. 키파일에 대한 파일모드를 아래 명령어로 '읽기 허용'으로 변경해줘야 한다.

chmod 0400 [.pem키명].pem

• 참고 파일모드 변경 : https://www.ibm.com/docs/ko/i/7.4?topic=directories-chmod

다시 아래 명령어를 입력하면 EC2인스턴스에 정상적으로 접속된다.

ssh -i [키페어 생성시 지정한.pem키명].pem ec2-user@[IPv4공용IP]

4. 주의사항

인스턴스를 한번 중지했다가 다시 Running하면 공용IP주소가 변경된다. 인스턴트 중지후 재시작 후에는 변경된 주소를 다시 확인해서 접속해야 한다.

브라우저에서 SSH접속

EC2 > 인스턴스 선택 > 연결로 aws콘솔에서도 직접 SSH접속을 할 수 있다.
키가 직접 생성되기 때문에 키를 로컬 디렉토리에 보관하지 않아도 되고, mac/win등 OS에 따라 접속 방법을 다르게 하지 않아도 된다.

브라우저에서 접속이 안되는 경우 -
보안그룹(port 22 인바운드허용)에 의존하고 있기 때문에 설정을 해주지 않으면 접속이 불가하다.
또는 IPv6를 사용하는 경우 IPv6용 source - Anywhere-IPv6 엔트리를 추가한다.