메뉴 닫기

[SSH] SSH-Agent로 배스천 호스트 접속하기

배스천 호스트를 통한 연결 문제 해결 (amazon.com)

인스턴스를 프라이빗 서브넷에 구성한 경우, 클라우드 외부에서 접속이 불가능하다.

이때 퍼블릭 서브넷에 존재하는 Bastion호스트를 통해서 접근이 가능하도록 보안그룹을 설정하면, SSH-Agent옵션을 통해서 ssh -L 옵션으로 포워딩 하는 것 보다 간단하게 접속할 수 있다.

다른 포워딩에 대한 글보다는 AWS에서 제공하는 배스천 호스트 접속 방법이 가장 편리한 것 같다.

단계를 보자면

  1. 로컬 PC (자기 컴퓨터) ssh-add private-key.pem 명령어를 통해 인증서를 ssh-agent에 등록한다.
    1. ssh-add -L 명령어를 통해 제대로 등록 되었는지 확인 가능하다.
  2. ssh –A ec2-user@배스천 호스트
  3. ssh -v ec2-user@프라이빗 서브넷에 있는 호스트

이렇게 접근 가능한 것이다.

개인적으로는 ssh -L 명령어를 사용하는 것 보다 간단한 것 같다.
단점으로는 5개 이하의 키만 등록 가능하다는 점이 있다.

그리고 위에도 언급했지만 단순히 ssh 연결설정만 하면 되는게 아니라 보안그룹 설정에 대한 부분은 추가적으로 해주어야 한다.
보안 그룹에서 bastion host로 부터의 ssh 연결을 허용하는 규칙을 생성해야 한다.
보안 그룹 설정이 잘못 된 경우에 permission denied 같은 메시지를 볼 수 있을 것이다.

Related Posts

답글 남기기

이메일 주소는 공개되지 않습니다.

%d 블로거가 이것을 좋아합니다: