본문 바로가기
[AWS-FRF]/EC2

[중요][AWS][BASTION 터널링] WinSCP 를 이용해 Linux 인스턴스로 파일 전송하기!!

by METAVERSE STORY 2024. 10. 7.
반응형

 

 

## IP/PW 기반으로 WINSCP 터널링 설정 가능!!

## WINSCP 연동후, Putty 자동 연동 가능!!

 

 

 

 

WinSCP 를 사용하기 위해서는 우선 지난 포스팅에서 Puttygen 을 통해 생성한 PPK 파일이 필요합니다.

🔻🔻🔻🔻🔻🔻🔻🔻🔻🔻🔻🔻🔻🔻🔻🔻

PPK 파일생성 방법은 지난 포스팅을 참고해주세요.

🔺🔺🔺🔺🔺🔺🔺🔺🔺🔺🔺🔺🔺🔺🔺🔺

 

1. 개인 key 를 활용한 서버 접속 방법

아래 링크를 통해 WinSCP 프로그램을 다운로드 합니다.

🔹🔹🔹WinSCP 다운로드

WinSCP 를 설치하고 프로그램을 실행 합니다.
프로그램을 실행하면 바로 로그인 입력 화면이 표출됩니다.

호스트 이름에 Ec2 인스턴스의 Public IP 또는 Public DNS 를 입력합니다.
사용자 이름에 접속할 계정 정보를 입력 합니다.

인증키를 통해 서버에 접속할 예정이므로 설정을 위해 고급버튼 을 선택합니다.

* 인스턴스 접속계정 정보는 아래와 같이 구성됩니다.

  • Amazon Linux AMI의 경우 사용자 이름은 ec2-user
  • RHEL AMI의 경우 사용자 이름은 ec2-user 또는 root
  • Ubuntu AMI의 경우 사용자 이름은 ubuntu 또는 root
  • Centos AMI의 경우 사용자 이름은 centos
  • Fedora AMI의 경우 사용자 이름은 ec2-user
  • SUSE의 경우 사용자 이름은 ec2-user 또는 root

SSH — 인증 메뉴를 통해 개인키 파일을 등록할 수 있습니다.

SSH 접속을 위해 생성했던 PPK 파일을 선택한 후 확인을 선택 합니다.

 

다시 로그인 화면으로 돌아와 로그인 버튼을 선택 합니다.
아래와 같이 인증 절차가 진행됩니다.

인증 완료 후 서버에 접속되고
ec2-user 디렉토리가 정상적으로 표시 되는 것을 확인 할 수 있습니다.

이제 좌측에 보이는 로컬 파일을 선택하여 우측에 보이는 서버폴더에 파일을 업로드 할 수 있습니다.

 

2. SSH 터널링을 활용한 접속 방법

지난 포스팅에서 SSH 보안 접속을 위하여 Bastion Host 와 Web 서버의 key 를
분리하는 작업을 진행 하였습니다.

🔹🔹🔹지난 포스팅 보러가기

Web 서버에 SSH 접속을 위해서는 Bastion Host를 통해서만 접속이 가능하도록 구성되어 있으므로 WinSCP 를 통한 접속 또한 Bastion Host를 통해서만 가능 합니다.

WinSCP 에서는 이러한 경우에 사용할 수 있도록 SSH 터널링을 통한 서버 접속 기능을 제공하고 있습니다.

그럼 SSH 터널링 기능을 활용한 서버 접속 방법에 대해 살펴 보도록 하겠습니다.

새로운 세션 연결을 프로그램 상단에 “새로운 세션” 탭을 선택합니다.

호스트 이름 Web Server의 Private_IP 를 입력합니다.
(Bastion 호스트를 통한 접속이므로 Private_IP 로 접속이 가능합니다)

사용자 이름 ec2-user(계정명) 을 입력합니다.

고급 버튼은 선택하고
SSH — 인증을 선택합니다.

에이전트 포워딩 허용에 체크합니다.
개인키 파일 항목에 Web 서버 접속에 필요한 Web.ppk 파일을 등록 후 확인을 선택합니다.

웹서버 설정에 필요한 설정은 마무리 되었으므로 터널링 접속을 위한 설정을 진행 합니다.

연결 — 터널링 메뉴를 선택 합니다.

SSH 터널링을 통한 접속 항목을 체크합니다.
호스트 이름 Bastion Host 의 Public_IP 를 입력합니다.

사용자 이름 ec2-user(계정명) 을 입력합니다.
개인키 파일 Bastion Host 서버 접속에 필요한 namsan.ppk 파일을 등록합니다.

 

로그인 버튼을 선택하면 인증절차가 진행 됩니다.

최초 접속시 호스트키를 추가하라는 안내창이 표출되면
 를 선택 합니다.

이제 터널링 설정을 이용해
Bastion Host를 거쳐 Web 서버에 접속이 완료 되었습니다.

이제 Security Group 의 이중보안이 적용된 환경에서 관리자 로컬에 있는 파일을 Web 서버로 안전하게 전송할 수 있는 구성이 완료 되었습니다.

 

 

 

출처 : https://medium.com/@if.else/aws-winscp-%EB%A5%BC-%EC%9D%B4%EC%9A%A9%ED%95%B4-linux-%EC%9D%B8%EC%8A%A4%ED%84%B4%EC%8A%A4%EB%A1%9C-%ED%8C%8C%EC%9D%BC-%EC%A0%84%EC%86%A1%ED%95%98%EA%B8%B0-ffe4375bb1a2

반응형

댓글