배스천 호스트를 통해 SSH 연결을 사용하여 EC2 인스턴스에 액세스하는 문제를 해결하려면 어떻게 해야 합니까?

3분 분량
0

배스천 호스트를 통해 SSH 연결을 사용하여 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 연결하는 데 문제가 있습니다. 이 문제를 해결하려면 어떻게 해야 합니까?

간략한 설명

배스천 호스트를 사용하여 SSH를 통해 EC2 인스턴스에 연결하는 문제를 해결하려면 다음을 수행하세요.

  1. SSH 에이전트 전달을 설정하여 로컬 시스템에서 배스천 호스트에 로그인합니다.
  2. 자세한 정보 메시징이 켜진 상태로 배스천 호스트에서 EC2 인스턴스에 연결합니다.
  3. SSH 클라이언트의 출력 메시지를 사용하여 문제를 식별하고 해결합니다. 로컬 시스템에서 배스천 호스트로의 연결 문제 해결부터 시작합니다. 그런 다음 배스천 호스트에서 EC2 인스턴스로의 연결 문제를 해결합니다.

해결 방법

SSH 에이전트 전달을 설정하여 로컬 시스템에서 배스천 호스트에 로그인

1.    EC2 인스턴스 및 배스천 호스트에 대한 하나 이상의 프라이빗 키를 로컬 시스템의 ssh-agent에 추가합니다. 다음 예제 명령에서 private-key.pem을 프라이빗 키의 이름으로 바꿉니다.

$ ssh-add private-key.pem

    다음 명령을 실행하여 ssh-agent에 키를 사용할 수 있는지 확인합니다.

$ ssh-add -L

2.    자세한 정보 메시징이 켜진 상태로 -A 옵션을 사용하여 배스천 호스트에 연결하려면 다음 명령을 실행합니다. 다음 예제 명령에서 ec2-user를 사용자 이름으로 바꿉니다. 192.0.2.0을 배스천 호스트에 적합한 퍼블릭 IP 주소로 바꿉니다. 퍼블릭 IP 주소 대신 퍼블릭 DNS 항목을 사용할 수도 있습니다.

$ ssh -v –A ec2-user@192.0.2.0

중요: -A 옵션은 ssh-agent 전달을 활성화합니다. 에이전트 전달은 문제 해결에만 사용해야 합니다. 전달을 사용하면 로컬 ssh-agent가 배스천 호스트에서 EC2 인스턴스로 연결하는 경우를 포함하여 public-key 과제에 응답할 수 있습니다. 에이전트 전달을 설정하면 배스천 호스트에 소켓 파일이 생성됩니다. 소켓 파일은 EC2 인스턴스에 키를 전달하는 메커니즘 역할을 합니다. 파일을 수정할 수 있는 배스천 호스트의 다른 사용자가 이 키를 사용하여 인증할 수 있습니다. 배스천 호스트를 사용하여 인스턴스에 정기적으로 연결하는 경우(문제 해결 이외의 경우) ProxyCommand 또는 이와 유사한 방법을 사용합니다.

자세한 정보 메시징이 켜진 상태로 배스천 호스트에서 EC2 인스턴스에 연결

배스천 호스트에 연결한 후 다음 명령을 실행하여 자세한 정보 메시징이 켜진 SSH를 사용하여 EC2 인스턴스에 연결합니다. 다음 예제 명령에서 ec2-user를 사용자 이름으로 바꿉니다. 192.0.2.0을 배스천 호스트에 적합한 퍼블릭 IP 주소로 바꿉니다. 퍼블릭 IP 주소 대신 퍼블릭 DNS 항목을 사용할 수도 있습니다.

$ ssh -v ec2-user@192.0.2.0

참고: 앞의 두 명령에서 키를 명시적으로 제공할 필요가 없습니다. ssh-agent는 성공할 때까지 에이전트에 로드된 모든 키를 순차적으로 시도합니다. 연결 시도가 5회 실패하면 인스턴스가 연결을 종료합니다. 따라서 에이전트에 5개 이하의 키가 있는지 확인합니다. 각 관리자에게는 하나의 키가 있어야 하므로 대부분의 배포에서는 거의 문제가 되지 않습니다. ssh-agent에서 키를 관리하는 방법에 대한 자세한 내용은 man ssh-agent 명령을 실행하세요.

로컬 시스템에서 배스천 호스트로의 연결 문제 해결

로컬 시스템에서 배스천 호스트에 연결하는 데 문제가 있는 경우 다음을 수행합니다.

  • 배스천 호스트의 프라이빗 키를 로컬 시스템의 SSH 에이전트에 올바르게 추가했는지 확인합니다. 이 절차는 1단계에 나와 있습니다.
  • ssh-add -L이 5개 이하의 키를 반환하는지 확인합니다.
  • 그래도 배스천 호스트에 연결할 수 없으면 SSH 클라이언트 자세한 정보 메시징에서 얻은 출력 메시지를 사용하여 오류 메시지를 식별합니다. 수신된 오류 메시지에 따라 “SSH를 사용하여 Amazon EC2 Linux 인스턴스에 연결할 때 발생하는 문제는 어떻게 해결합니까?”의 2단계를 참조하십시오.

배스천 호스트에서 EC2 인스턴스로의 연결 문제 해결

배스천 호스트에서 EC2 인스턴스로 연결하는 데 문제가 있는 경우 다음을 수행합니다.

  • EC2 인스턴스의 프라이빗 키를 로컬 시스템의 SSH 에이전트에 올바르게 추가했는지 확인합니다. 키가 배스천 호스트의 프라이빗 키와 다른 경우 이 키를 확인해야 할 수 있습니다.
  • ssh-add -L이 5개 이하의 키를 반환하는지 확인합니다.
  • 그래도 배스천 호스트에 연결할 수 없으면 SSH 클라이언트 자세한 정보 메시징에서 얻은 출력 메시지를 사용하여 오류 메시지를 식별합니다. 수신된 오류 메시지에 따라 “SSH를 사용하여 Amazon EC2 Linux 인스턴스에 연결할 때 발생하는 문제는 어떻게 해결합니까?”의 2단계를 참조하십시오.

AWS 공식
AWS 공식업데이트됨 3년 전
댓글 없음