개발일지/스파르타코딩클럽
AWS의 모든 것(3) - Security Group, Ports, EC2 접속하기
마이구미+
2023. 5. 30. 16:44
<EC2>
- Security Group
- time out 에러 -> Security Group의 인바운드 규칙에 firewall이 열리지 않은 것
- connection refuse -> ec2 내부 이슈(nginx 등 어플리케이션을 잘 안 켠 것일 수 있음)
- 모든 인바운드는 기본값으로 다 막혀있음
- 모든 아웃바운드는 기본값으로 다 열려있음
- Ports
- 22 = ssh(secure shell)로 인스턴스 원격 접속
- 21 = FTP 파일전송 프로토콜
- 80 = http 접속
- 443 = https 안전한 http 접속, 현재의 스탠다드
- EC2에 접속하는 두 가지 방법
SSH
- Mac은 터미널, Window는 WSL을 띄워야 하는데 난 윈도우니까 WSL을 쓰려고 했더니 따로 설정을 하고 우분투를 설치해야 한다고 한다
- 윈도우 10에서 WSL(Windows Subsystem Linux)로 우분투 설치하기 : 네이버 블로그 (naver.com)
- 위 블로그를 따라서 세팅을 해봤다
- 설치 후 우분투를 열면 계정 만들라고 나온다
- 만들어야 되는지 아닌진 모르겠는데 그냥 만들었다 캡쳐는 까먹음
- 그러고 우분투 창을 끄고 검색창에서 wsl 입력 후 클릭한다
- 강의에서 루트 폴더를 보고 있다고 하는데 나는 폴더 여러 개를 들어온 것 같아서 아래 명령어를 이용해서 루트 폴더까지 이동하기로 했다
cd ..
explorer.exe .- 루트 폴더 도착 후 위 명령어를 입력하면 해당 폴더가 열린다
- 여기에 AWS 폴더를 새로 생성한다
- 그리고 AWS 폴더에 이전에 생성했던 newkeypair.pem 파일을 넣어준다
- AWS 폴더로 이동하고 ls 명령어로 .pem 파일이 있는 걸 확인한다
- 강의에서 아래 명령어를 입력하라고 했는데 권한이 없다고 나왔다
chmod 400 newkeypair.pem- 열심히 구글링 한 결과.....goodminjeong 이라는 내 계정에 권한을 주는 방법을 알아냈다
sudo chown -R goodminjeong:goodminjeong AWS- 처음에 앞에 sudo를 안 붙였더니 안 됐다 뭔가 sudo는 시스템한테 뭔가를 요청할 때 써주는 것 같다(?)
- 리눅스 권한 설정 (chmod, chown, chgrp) (tistory.com)
- 위 블로그를 참고했는데 chown은 소유주를 변경할 때 쓰는 명령어라고 한다
- -R은 해당 폴더 하위의 폴더나 파일까지 한 번에 바꾸는 옵션이다
- 이렇게 하고 강의에 나온 명령어를 입력했더니 아무것도 안 나오는 걸로 보아 잘 되는 것 같다
ls -al- 이 명령어는 현재 폴더 내의 각 파일의 권한을 알 수 있다
- newkeypair.pem 파일에 대해 goodminjeong은 읽기 권한만 가지게 된 것을 확인할 수 있다
ssh -i newkeypair.pem ubuntu@인스턴스퍼블릭IP- 이렇게 입력하면 중간에 연결할 건지 묻는 내용이 나오고 yes를 누르면 아마존의 클라우드 컴퓨터로 연결된다
- 이게 ssh로 EC2에 접속하는 방법이다
- .pem 파일이 인증을 해주고 암호화해서 안전한 통신을 함
EC2 Instance Connect
- EC2 - instances에서 해당하는 인스턴스의 아이디를 누르면 이곳으로 올 수 있다
- 오른쪽 위에 connect를 누른다
- 여기서 이제 Connect를 또 누르면 클라우드 컴퓨터로 접속하게 된다
- 컴퓨터 접속 후 ls를 누르면 아까 wsl에서 만들었던 .txt 파일이 존재하는 것을 알 수 있다
- 인스턴스 커넥트에서 편집기를 열어서 .txt 파일을 수정해보자
- 그 다음 wsl로 돌아와서 .txt 파일을 열어보자
- vi든 vim이든 똑같이 편집기가 열린다 같은 명령어인가..?
- 인스턴스 커넥트에서 입력한 내용을 그대로 볼 수 있다
- 즉 인스턴스 커넥트로 들어간 컴퓨터와 wsl로 들어간 컴퓨터가 같은 인스턴스에 들어와 있음을 알 수 있다