AWS_Puttygen, SSH 키 생성, Bastion

-목차-

 

1. Puttygen 키 생성

2. SSH 키 생성

3. Bastion

 

지난 게시글에서는 AWS에서 새로운 키 페어를 생성하여 사용하였습니다. 이번 게시글에서는 Puttygen과 SSH를 이용해서 키 생성을 해볼 것입니다. 키 페어는 공개키와 개인키로 이루어져 있습니다.

---

  1. Puttygen 키 생성

1-1. Puttygen 다운로드

 

1-2. 프로그램 다운로드 확인

 

1-3. 프로그램 실행 후 Generate

 

1-4. 공개키 save

 

1-5. 개인키 save

 

1-6. OpenSSH key 추출

 

1-7. 생성한 세 개의 키 확인

 

 

 

 

 

  2. SSH 키 생성

2-1. 윈도우 cmd에서 key 생성 

 

2-2. ssh-keygen 을 활용한 키 생성

 

2-3. .shh 하위에 키 두 개 생성 확인. pub은 public의 줄임말로 공개키

 

2-4. 생성된 두개의 키 확인

 

2-5. 공개키의 마지막 = 뒤에 있는 문구는 지워도 무방

 

2-6. AWS에서 키페어 가져오기

 

2-7. 생성한 공개키 선택

 

2-8. 이제는 인스턴스 생성할 때, SSH를 활용해 생성한 키를 사용할 수 있음

 

2-9. AWS 키페어에 SSH를 이용해 생성한 공개키가 적용되어있으므로, XSHELL에서 접속할 땐 SSH를 이용해 생성한 개인키로 접속해야 합니다.

 

2-10. XSHELL 접속 모습

 

2-11. 인바운드 규칙 편집 → ICMP 추가

 

2-12. 서브넷 연결 확인

 

2-13. 실제 PC → AWS Public IP 핑 테스트

  3. Bastion

 

배스천 호스트(Bastion Host)란 침입 차단 소프트웨어가 설치되어 내부와 외부 네트워크 사이에서 일종의 게이트 역할을 수행하는 호스트를 뜻합니다.

 

3-1. 아키텍처

 

3-2. 두 개의 인스턴스 Bastion, web-a 생성. web-a는 현재 퍼블릭 IP가 없는 상태. Bastion을 통해서 web-a에 접속할 예정.

 

3-3. 실제 PC에 있는 개인키를 Bastion으로 전송. 이때 id_rsa는 이름 고정입니다.

 

3-4. Bastion에 접속해 개인키가 잘 전송되었는지 확인. 

 

3-5. SSH 접속으로 web-a 접속. Permission denied 확인

 

3-6. 가져온 개인키에 대해서 권한 600 설정

 

3-7. SSH를 통한 web-a 접속 성공