AWS는 전 세계에 region을 가지고 있고, 그곳에 컴퓨터들이 있습니다.
우리는 AWS의 서울 region에 접속해서 우분투 운영체제를 선택하여 컴퓨터를 임대했습니다.
방화벽
컴퓨터를 임대했으니 로컬 컴퓨터에서 클라우드 컴퓨터에 원격으로 접속해야 하는데, 클라우드 컴퓨터는 모든 포트가 차단된 방화벽을 가지고 있습니다.
방화벽은 미리 정의된 보안 규칙에 기반을 둔, 들어오고(인바운드) 나가는(아웃바운드) 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템입니다.
방화벽의 기본 역할은 신뢰 수준이 다른 네트워크 구간들 사이에 놓여서 신뢰 수준이 낮은 네트워크로부터 오는 헤로운 트래픽이 신뢰 수준이 높은 네트워크로 오지 못하게 막는 것입니다.
방화벽은 기본적으로 모든 포트를 차단합니다.
외부에서 컴퓨터의 IP 주소로 접속할 때는 어떤 프로그램에 접속할지 알려주는 포트 번호가 필요합니다.
보통 22번 포트를 사용하는데 22번으로 들어가기 위해 차단되어있는 방화벽을 열어주는 인바운드 규칙 설정이 필요합니다. EC2 내부로 접속할 때 22번 포트를 열지 않으면 원격으로 접속이 불가능 하기 때문에 인바운드 규칙에 22번 포트를 개방해둬야 합니다.
22번 포트는 SSH(Secure Shell) 로 접속할 수 있습니다.
shell?
cpu나 메모리와 같은 하드웨어를 사람이 직접 제어하기 어렵기 때문에 OS 를 통해 제어해야 합니다.
사람이 OS에게 명령을 내리면 OS가 하드웨어를 제어하는 것입니다. 사람이 OS에게 명령을 내릴 때 사용하는 언어가 Shel 언어이고,OS는 받은 명령을 컨버팅하여 하드웨어를 제어합니다. 운영체제마다 shell 언어는 조금씩 다릅니다.
SSH로 접속하면 AWS가 들고있는 컴퓨터에게 원격으로 shell 명령이 가능해집니다.
그리고 이 환경을 CLI(Command Line Interface) 라고 합니다.
CLI(Command Line Interface) : 명렁 줄 인터페이스 또는 명령어 인터페이스는 가상 터미널 또는 터미널을 통해 사용자와 컴퓨터가 상호 작용 하는 방식
그래서 우리는 mobaXterm 프로그램을 사용해 원격으로 접속했습니다.
화면을 비워주는 clear와 같은 명령이 shell 명령어입니다.
clear 명령을 받은 우분투가 하드웨어에게 화면을 비우라고 지시합니다.
Secure가 붙은 이유
우리가 Shell로 내리는 명령 중에 username, password와 같은 민감한 정보를 전소할 수도 있습니다.
이때 shell에 Secure가 적용되어 있지 않으면 중간에서 데이터가 노출될 수도 있습니다.
Secure가 적용되면 내 데이터가 암호화되어 전송되기 때문에 안전합니다.
이 SSH에 접속하기 위해 인바운드 규칙에 22번 포트 개방 설정을 해줘야 하는 것입니다.
'AWS' 카테고리의 다른 글
| 리눅스 명렁어 step 1 (1) | 2024.10.29 |
|---|---|
| RSA 인증방식 (1) | 2024.10.29 |
| 네트워크 기본기 - 패킷의 여행 (0) | 2024.10.27 |
| EC2 서버에 접속하기 (0) | 2024.10.24 |
| EC2 서버 임대 (0) | 2024.10.24 |
