발생한 문제
AWS Console에서의 인스턴스 연결은 이루어지나 Putty, Window PowerShell(OpenSSH)에서 연결되지 않는 문제 발생(포트포워딩 된 상태)
1. 인스턴스의 문제가 아니라 네트워크의 문제인 것으로 판단해 22번 포트가 열렸는지 확인
2. 방화벽의 인바운드, 아웃바운드 확인
* 22번 TCP 포트를 개방하는 규칙 존재하나 여전히 22번 포트 닫힌 상태
결론 : SK 브로드 밴드 인터넷을 사용하는 사용자들이 자주 겪는 현상임을 발견해 SSH 접속 포트 변경!!
해결 방안
1. iptables -nL을 통해 방화벽 규칙 조회(root 사용자 계정으로 실시 - ec2-user 계정으로는 권한 없음)
2. 방화벽 규칙에 사용하고자 하는 포트 입력(INPUT : 인바운드, OUTPUT : 아웃바운드) - 포트 열기
iptables -A INPUT -p tcp --dport 포트넘버 -j ACCEPT // 인바운드 TCP 통신의 해당 포트넘버 허용
iptables -A INPUT -p tcp --dport 포트넘버 -j ACCEPT // 아웃바운드 TCP 통신의 해당 포트넘버 허용* 인바운드 아웃바운드 모두 적용
3. 방화벽 정보 저장 및 재시작
iptables-save // 저장
service iptables restart // 재시작* 나 같은 경우는 restart 명령어가 듣질 않아서 저장한 뒤 인스턴스 재시작 (현재 적용한 방화벽 규칙은 인스턴스 재시작시에 적용된다.)
4. SSH 포트넘버 변경
- root 계정으로 로그인 후 sshd_config 파일 실행
vi /etc/ssh/sshd_config- 파일의 # Port 22 부분을 찾아 #(주석처리)를 지우고 22번 포트 대신 사용할 포트 입력
* 나는 주석 아래에 3323 포트 추가한 상태이다.
- SSH 서버 재시작
service sshd restart
5. 마지막으로 인스턴스의 보안그룹에 변경하고자 하는 SSH 포트 규칙을 추가해줌으로써 마무리
혹시 안될 경우에는 재부팅 해보기!
이로써 AWS 콘솔의 EC2 Manager를 통한 인스턴스 연결은 되지 않지만(기본적으로 SSH를 위해 22번 포트를 사용하기 때문인듯?) PC에서의 접근이 가능해졌다!!!
* 추가적으로 알게 된 사실
sudo -i : 현재 사용자를 root 사용자로 변경
su 사용자명 : 해당 사용자로 변경
vim/vi
- INSERT는 'i'를 통해 가능
- ESC를 누른 상태에서 대문자 'Z'를 두번 누르면(ZZ) 저장하고 나감
- ESC를 누른 상태에서 'u'를 누르면 작업 되돌리기
'AWS > AWS EC2 배포' 카테고리의 다른 글
| Linux Character set 변경 (0) | 2021.04.13 |
|---|---|
| EC2 인스턴스에 MariaDB 설치 (0) | 2021.04.12 |
| iptables 재설치 / 타임존 변경 (0) | 2021.04.12 |
| SSH Key를 통해 Git 연동하는 방법 (0) | 2021.04.06 |
| EC2를 통한 스프링부트 웹 애플리케이션 배포 (0) | 2021.04.05 |
