이전 글에서 AWS EC2를 이용해 웹서버 용 인스턴스를 생성하는 방법을 알아보았다.
하지만, 지금은 OS가 동작만 할 뿐 외부와 연결할 수는 없다.
외부와 접속할 수 있는 수단이 없기 때문이다.
이제 서버를 안전하게 마음대로 주무를 수 있도록 하는 마법의 SSH 연결을 시도하겠다.
1. 먼저 외부 IP가 없다면, 서버는 외부의 입력을 받아들일 수 없다.
따라서 외부 IP를 구하는 것이 우선이다.
1-1. EC2 탭에 아직 머물러 있다면,
'NETWORK & SECURITY >> Elastic IPs' 메뉴를 선택한다.
1-2. 'Allocate New Address' 버튼을 찾아서 누르고, 팝업에서 'Yes, Allocate'를 누른다.
1-3. 생성된 아이피의 체크박스에 체크를 하고, 'Associate Address' 버튼을 찾아 누른다.
1-4. Select-Box에서 앞서 만든 인스턴스를 선택하고, 'Yes, Associate'를 누른다.
이제 'Instance ID' 항목이 빈칸에서 내 인스턴스 아이디로 바뀌었다면,
해당 아이피로 외부에서 접근이 가능하다.
다음으로 SSH로 접근을 해야하는데, 우리는 패스워드를 모른다.
그래서 pem 파일을 잘 보관하라고 한 것이다.
2. 이제 SSH 접속을 해보자.
지금부터의 설명은 Mac OS X에서의 상황이다.
2-1. pem 파일을 적당한 폴더에 넣는다.
내 파일의 위치는 ~/Documents/workdata/aws_certification/xxx.pem 이다.
2-2. 만약 pem 파일의 권한이 나 이외의 누군가에게도 있다면,
SSH는 인증파일을 통한 인증을 거부하고 패스워드를 요청한다.
때문에, 'chmod 0400 ~/Documents/workdata/aws_certification/xxx.pem'으로 권한 변경을 해준다.
2-3. ssh -i ~/Documents/workdata/aws_certification/ghilbut.pem root@[IP Address] 명령을 실행한다.
성공적으로 root 권한을 획득하여 접속할 수 있다.
참고로 인스턴트를 중단시키면, IP 연결이 해제되므로
정지 후 재시동 시에는 반드시 IP를 다시 연결하도록 한다.
