오늘은 이어서 Linux 인스턴스에 파일을 전송할수 있는 WinSCP 활용법에 대해 알아보겠습니다.
WinSCP 를 사용하기 위해서는 우선 지난 포스팅에서 Puttygen 을 통해 생성한 PPK 파일이 필요합니다.
PPK 파일생성 방법은
[AWS] Windows 에서 Linux 인스턴스 연결을 위한 PuTTY 사용방법 을 참고.
1. 개인 key 를 활용한 서버 접속 방법
아래 링크를 통해 WinSCP 프로그램을 다운로드 합니다.
WinSCP 다운로드 -> https://winscp.net/eng/download.php
WinSCP 를 설치하고 프로그램을 실행 합니다.
프로그램을 실행하면 바로 로그인 입력 화면이 표출됩니다.
호스트 이름에 Ec2 인스턴스의 Public IP 또는 Public DNS 를 입력합니다.
사용자 이름에 접속할 계정 정보를 입력 합니다.
인증키를 통해 서버에 접속할 예정이므로 설정을 위해 고급버튼 을 선택합니다.
* 인스턴스 접속계정 정보는 아래와 같이 구성됩니다.
- Amazon Linux AMI의 경우 사용자 이름은
ec2-user
- RHEL AMI의 경우 사용자 이름은
ec2-user
또는root
- Ubuntu AMI의 경우 사용자 이름은
ubuntu
또는root
- Centos AMI의 경우 사용자 이름은
centos
- Fedora AMI의 경우 사용자 이름은
ec2-user
- SUSE의 경우 사용자 이름은
ec2-user
또는root
SSH – 인증 메뉴를 통해 개인키 파일을 등록할 수 있습니다.
SSH 접속을 위해 생성했던 PPK 파일을 선택한 후 확인을 선택 합니다.
*PEM키를 넣어도 ppk파일을 리턴해준다.
(PKK파일 만드는 법 : http://regularmotion.kr/aws%EC%97%90-apm%ED%99%98%EA%B2%BD-%EA%B5%AC%EC%B6%95%ED%95%98%EA%B8%B0-3-ppk-%ED%8C%8C%EC%9D%BC-%EC%83%9D%EC%84%B1-putty-%EC%A0%91%EC%86%8D/)
다시 로그인 화면으로 돌아와 로그인 버튼을 선택 합니다.
아래와 같이 인증 절차가 진행됩니다.
인증 완료 후 서버에 접속되고
ec2-user 디렉토리가 정상적으로 표시 되는 것을 확인 할 수 있습니다.
이제 좌측에 보이는 로컬 파일을 선택하여 우측에 보이는 서버폴더에 파일을 업로드 할 수 있습니다.
2. SSH 터널링을 활용한 접속 방법
지난 포스팅에서 SSH 보안 접속을 위하여 Bastion Host 와 Web 서버의 key 를
분리하는 작업을 진행 하였습니다.
지난 포스팅 보러가기 -> [AWS] Bastion Host 를 활용한 SSH 접근통제 #2
Web 서버에 SSH 접속을 위해서는 Bastion Host를 통해서만 접속이 가능하도록 구성되어 있으므로 WinSCP 를 통한 접속 또한 Bastion Host를 통해서만 가능 합니다.
WinSCP 에서는 이러한 경우에 사용할 수 있도록 SSH 터널링을 통한 서버 접속 기능을 제공하고 있습니다.
그럼 SSH 터널링 기능을 활용한 서버 접속 방법에 대해 살펴 보도록 하겠습니다.
새로운 세션 연결을 프로그램 상단에 “새로운 세션” 탭을 선택합니다.
호스트 이름에 Web Server의 Private_IP 를 입력합니다.
(Bastion 호스트를 통한 접속이므로 Private_IP 로 접속이 가능합니다)
사용자 이름에 ec2-user(계정명) 을 입력합니다.
고급 버튼은 선택하고
SSH – 인증을 선택합니다.
에이전트 포워딩 허용에 체크합니다.
개인키 파일 항목에 Web 서버 접속에 필요한 Web.ppk 파일을 등록 후 확인을 선택합니다.
웹서버 설정에 필요한 설정은 마무리 되었으므로
터널링 접속을 위한 설정을 진행 합니다.
연결 – 터널링 메뉴를 선택 합니다.
SSH 터널링을 통한 접속 항목을 체크합니다.
호스트 이름에 Bastion Host 의 Public_IP 를 입력합니다.
사용자 이름에 ec2-user(계정명) 을 입력합니다.
개인키 파일에 Bastion Host 서버 접속에 필요한 namsan.ppk 파일을 등록합니다.
로그인 버튼을 선택하면 인증절차가 진행 됩니다.
최초 접속시 호스트키를 추가하라는 안내창이 표출되면
예 를 선택 합니다.
이제 터널링 설정을 이용해
Bastion Host를 거쳐 Web 서버에 접속이 완료 되었습니다.
이제 Security Group 의 이중보안이 적용된 환경에서 관리자 로컬에 있는 파일을 Web 서버로 안전하게 전송할 수 있는 구성이 완료 되었습니다.
'Cloud > AWS' 카테고리의 다른 글
Amazon EC2 인스턴스에서 AMI작성 (0) | 2018.09.05 |
---|---|
VPC, SUBNET, EC2를 이용해 시큐리티를 고려한 서버 만들기 (0) | 2018.06.05 |
[AWS]아마존 EC2 이용해 윈도우 서버 환경 구축하기 (0) | 2018.03.06 |
[AWS]EC2 서버에 접속하기(window에서 리눅스 인스턴스로 접속) (0) | 2018.01.21 |
[AWS]EC2생성하기 (0) | 2018.01.14 |