92_AWS: EC2끼리 SSH 접속

1. 인스턴스 생성
2. XShell 접속
3. 개인 키 전송
4. TEST

 

※ Public IPv4 주소가 없는 EC2로 접속할 Bastion 인스턴스 생성

※ Bastion 인스턴스가 개인 키 소유

 

1. 인스턴스 생성

---

　1.1. Bastion

　　- Public IPv4 주소 O

　　※ [공개/개인 키 생성]에서 만든 Bastion 인스턴스 사용

　1.2. WEB-A

　　- Public IPv4 주소 X

퍼블릭 IP 자동 할당 비활성화

퍼블릭 IPv4 주소 없음

2. XShell 접속

---

Bastion 인스턴스 Xshell 접속

 

3. 개인 키 전송

---

　- Local PC의 개인 키를 Bastion 인스턴스로 전송

개인 키는 반드시 파일명을 id_rsa로 지정해야 함

전송한 개인 키는 600으로 권한 변경 (미 변경 시 권한이 너무 열려있다는 오류 발생)

 

4. TEST

---

　- 개인 키 전송을 하지 않은 경우 Permission denied

　- 개인 키 전송은 했으나 권한을 변경하지 않은 경우 UNPROTECTIED PRIVATE KEY FILE

　- 개인 키 전송을 하면 Public IPv4 주소가 없는 WEB-A로 SSH 접속 가능