1) UFW (Ubuntu ๋ฐฉํ๋ฒฝ) ํ์ฑํ๋ก ์ธํด SSH ์ ์ ์ฐจ๋จ ์, ํด๊ฒฐ ๋ฐฉ๋ฒ
(1) ๊ฐ์
- AWS์์ ์ ๊ณต๋๋ Ubuntu ์ด๋ฏธ์ง๋ก EC2๋ฅผ ์์ฑํ๊ฒ ๋๋ฉด ๊ธฐ๋ณธ์ ์ผ๋ก UFW (firewall)์ ๋นํ์ฑํ ๋์ด ์๋ค.
- ๋ฐฉํ๋ฒฝ ์ค์ ์ ์ํด UFW ๋ฐ๋ชฌ์ ํ์ฑํ ์ํค๊ณ SSH ํฌํธ (22๋ฒ)๋ฅผ ์ค์ ํ์ง ์๊ณ ํฐ๋ฏธ๋์ ์ข ๋ฃํ๊ฒ ๋๋ฉด AWS ๋ณด์ ๊ทธ๋ฃน์์ SSH ํฌํธ๋ฅผ Allow ํ๋๋ผ๋ EC2 ์์ฒด ๋ฐฉํ๋ฒฝ์ธ UFW์์ ํจํท์ DROP ํ๊ธฐ ๋๋ฌธ์ ์ ์์ ํ ์๊ฐ ์๋ค.
- ๋ฐ๋ผ์, ์ด๋ฌํ ์ํฉ์ด ๋ฐ์ํ ๊ฒฝ์ฐ์ ํฌ๊ฒ 3๊ฐ์ง ๋ฐฉ๋ฒ์ผ๋ก ํด๊ฒฐํ ์ ์๋ค.
(2) ํด๊ฒฐ ๋ฐฉ๋ฒ
โ ์ธ์คํด์ค ์ญ์ + ๋ณผ๋ฅจ ๋ถ๋ฆฌ
- EC2 ์ธ์คํด์ค๋ฅผ ์ญ์ ํ๋, ๋ถํธ ๋ณผ๋ฅจ๋ง์ ๋จ๊ธด ๋ค์ ์๋ก EC2 ์ธ์คํด์ค๋ฅผ ๋ง๋ค ๋ ํด๋น ๋ณผ๋ฅจ์ ๋ง์ดํธํ์ฌ ์์ฑํ๋ ๋ฐฉ๋ฒ์ด๋ค.
- ํด๋น ๋ฐฉ์์ผ๋ก ์งํํ๊ธฐ์๋ ์ํ ๋ถ๋ด์ด ์๊ธฐ ๋๋ฌธ์ ๊ถ์ฅํ์ง ์๋๋ค!
โก EC2 ์ง๋ ฌ ์ฝ์ ์ฐ๊ฒฐ
- ์ธ๋ถ์์ ์๊ฒฉ์ผ๋ก EC2์ ์ ์ํ์ง ๋ชปํ๋๋ผ๋ AWS ์์๋ EC2 ์ธ์คํด์ค๋ฅผ ์กฐ์ํ ์ ์๋ ์ฝ์ ์ฐ๊ฒฐ ๋ฐฉ์์ ์ง์ํ๋ค.
- ์ฝ์ ์ฐ๊ฒฐ์ ์ผ๋ฐ์ ์ผ๋ก ์ปดํจํฐ์ ์ง์ ๋ชจ๋ํฐ์ ํค๋ณด๋๋ฅผ ์ฐ๊ฒฐํ์ฌ ์ฌ์ฉํ๋ ๋ฐฉ์์ ๋งํ๋ฉฐ ์น ์ฝ์์ EC2 ์ธ์คํด์ค์ ์ฝ์ ํ๋ฉด์ด ์ถ๋ ฅ๋์ด ํค๋ณด๋ ์ ๋ ฅ์ผ๋ก ์กฐ์ํ ์ ์๋ค.
- ์ถ๊ฐ์ ์ผ๋ก ํด๋น ๋ฐฉ์์ ํ๋ฆฌํฐ์ด๋ก ์์ฑํ EC2 ์ธ์คํด์ค์๋ ์ง์๋์ง ์์ผ๋ฏ๋ก ์ฐธ๊ณ ํ์!
- ์์ธํ ์ฌ์ฉ ๋ฐฉ๋ฒ์ ์๋์ AWS ๋ฌธ์๋ฅผ ์ฐธ๊ณ ํ๋ค!
์ ๊ท EC2 Serial Console ๊ธฐ๋ฅ ์ถ์ – ๋ถํ ๋ฐ ๋คํธ์ํน ๋ฌธ์ ํด๊ฒฐ | Amazon Web Services
์ ์ ์๋น์ค ์ค ๋ฐ์ํ๋ ๋ฌธ์ ํด๊ฒฐ์ ์์คํ ๋ฐ ๋คํธ์ํฌ ๊ด๋ฆฌ์์ ์ฃผ์ ์ฑ ์ ์ค ํ๋์ ๋๋ค. ์ฌ์ค ์ ์๊ฒ๋ ํญ์ ์ด๊ฒ์ด ์ธํ๋ผ ์์ง๋์ด๋ง์์ ๊ฐ์ฅ ํฅ๋ฏธ๋ก์ด ๋ถ๋ถ ์ค ํ๋์์ต๋๋ค. ๋น๋ฉดํ
aws.amazon.com
โข Bash ์คํฌ๋ฆฝํธ ์คํ (์ฌ์ฉ์ ๋ฐ์ดํฐ ํธ์ง)
- EC2 ์ธ์คํด์ค๊ฐ ๋ถํ ๋๊ณ ๋์ ์ฌ์ฉ์๊ฐ ์ง์ ํ ์คํฌ๋ฆฝํธ๋ฅผ ์คํ์์ผ ํด๊ฒฐํ๋ ๋ฐฉ์์ด๋ค.
- ์๋์ ์ ์ฐจ๋๋ก ์งํํด๋ณด์!
- ์ผ๋จ ์คํ์ค์ธ ์ธ์คํด์ค๋ฅผ ์ค์ง ์ํจ ๋ค์, ์์ > ์ธ์คํด์ค ์ค์ > ์ฌ์ฉ์ ๋ฐ์ดํฐ ํธ์ง์ผ๋ก ๋ค์ด๊ฐ๋ค.
- ์ ๊ทธ๋ฆผ์ฒ๋ผ ํ ์คํธ ๋ฐ์ค ์์ ์๋์ ๋ด์ฉ์ ์ถ๊ฐํ ๋ค์ ์ ์ฅํ๊ณ ์ธ์คํด์ค๋ฅผ ์ฌ์คํ ์ํค๋ฉด UFW ๋ฐ๋ชฌ์ด ๋นํ์ฑํ ๋์ด ์์์ ํ์ธํ ์ ์๋ค!
Content-Type: multipart/mixed; boundary="//"
MIME-Version: 1.0
--//
Content-Type: text/cloud-config; charset="us-ascii"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
Content-Disposition: attachment; filename="cloud-config.txt"
#cloud-config
cloud_final_modules:
- [scripts-user, always]
--//
Content-Type: text/x-shellscript; charset="us-ascii"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
Content-Disposition: attachment; filename="userdata.txt"
#!/bin/bash
ufw disable
iptables -L
iptables -F
--//- ํด๋น ์คํฌ๋ฆฝํธ๋ bash ์คํฌ๋ฆฝํธ๋ก UFW ๋ฐฉํ๋ฒฝ์ ๋นํ์ฑํ ํ๋ ๋ช ๋ น์ด๊ฐ ํฌํจ๋์ด ์๋ค.
[Reference]
Can’t access SSH after enable UFW in EC2 AWS?โ—โKoffee With Kode
Can’t access SSH after enable UFW in EC2 AWS?
medium.com
๋ฐ์ํ
