[AWS 인프라 구축] (6) 점프 서버 준비 - SSH 키 페어 생성하기

'AWS로 시작하는 인프라 구축의 정석' 을 참고하여 개인 공부한 내용입니다.

 

지금까지 네트워크를 만들고 리소스를 생성할 준비를 마쳤다.

이제 네트워크를 안전하게 보호하면서 리소스를 생성할 수 있도록 

점프 서버 (jump server 또는 배스천 호스트 bastion host) 를 준비할 것이다.

그 전에 SSH 접속을 위한 키 페어를 생성하는 방법을 알아보자.

---

점프 서버 Jump Server (Bastion Host)

네트워크 리소스로의 접속은 제한된 관리자만 수행할 수 있어야 하지만

그런 설정을 모든 리소스에 수행하는 것은 매우 어려우며 설정이 누락될 가능성도 높다.

 

-> 따라서 모든 리소스에 접근할 수 있는 입구인 점프 서버를 준비하고, 해당 서버를 경유해야만 각 리소스에 접속할 수 있는 방식을 많이 사용

 

EC2 (Amazon Elastic Compute Cloud, Amaon EC2)

가상 서버

점프 서버는 EC2 를 이용해 구축할 수 있다.

성능이 낮아도 되고 OS 도 특별히 가리지 않음

 

점프 서버로의 접속 방법은 OS 종류에 따라 다양한데

리눅스로 구축할 것이므로 SSH 를 이용한다.

 

*SSH

암호/인증 기술을 이용해 네트워크를 경유해 서버 등에 접속해서 원격 조작하는 프로토콜

SSH 를 경유하려면 키 페어 (비밀 키 & 공개 키) 를 준비해야 함

 

---

키 페어 설정 항목

항목	값	설명
이름	개인 이름	SSH 접속에 이용하는 키의 이름
파일 형식	pem	SSH 접속 형식

 

---

키 페어 생성하기

본격적으로 SSH 접속에 필요한 키 페어를 생성해보자.

 

EC2 대시보드 > 네트워크 및 보안 > 키 페어 >  키 페어 생성

 

 

!!주의!!

생성 직후 나타나는 다운로드 화면이 생성한 키 페어 비밀 키를 얻을 유일한 기회임

여기에서 다운로드하지 않거나, 비밀 키를 잃어버리면

키 페어를 새롭게 만든 뒤 기존 서버의 공개 키를 바꾸어야 함

 

이렇게 키 페어가 생성되었다.

다음은 본격적으로 점프 서버를 준비해보자!

---