반응형

 

  이제 우리가 만든 EC2 인스턴스에 FTP 접속을 시도해보자. FTP 접속 툴로는 대학교때무터 자주 썼던 파일질라로 정했다. 먼저 알아두자면 FTP란 FIle Transafer Protocol 로써 장비간 파일을 주고받는 프로토콜이다. 여기서 나오는 SFTP는 Secure + FTP로써 인증키를 더해 보안을 강화한 프로토콜이라고 이해하면 된다.

1. SFTP Root 계정 접근 허용

 

sudo vi /etc/ssh/sshd_config

 

  본인 EC2 서버쉘에서 위 명령어를 입력하자!

 

 

  내리다 보면 #Authentication 항목이 있는데 거기 밑에

PermitRootLogin yes

  구문을 추가하자! 해당 값을 추가하여 SFTP로 접속할 때 Root 권한으로 접속하는 것을 허용한다는 의미다.

저 VI편집기가 생소한사람들이 있다면은. 일단 파일을 열면 방향키로 커서 조작이 가능하다. 저 위치까지 가서 알파뱃 i 단축키를 눌러보자.그럼 하단에 -- INSERT -- 표시가 나타나며 현재 삽입모드라는 것을 알려준다. 이제 여기서 위 코드를 따라친다.

 

 

  이제 저장하고 나가기 위해서 "ESC" 단축키를 한번 눌러주자. 그럼 명령모드로 나가진것이다 이떄 SHIFT+: 를 동시에 위 사진처럼 : 이라고 나오며 뭔가 입력할 수 있게 된다. 여기다 wq를 입력하고 엔터를 눌러주면 저장 후 나가기의 명령어다.

 

 

  su 엔터후 비번을 치고 들어가 관리자 권한으로 넘어가자.

cp .ssh/authorized_keys /root/.ssh/

 

  그리고 아래 명령어를 입력해 키를 우리가 만들었던 인증키를 복사한다. 진짜 복사할꺼냐고 뜯다면 Y를 입력해주면 된다.

 

 

  문제없이 복사되면 위 사진과 같다.

2. 파일질라 다운 및 설치

 

https://filezilla.softonic.kr/

 

FileZilla

신난다 무료 FTP 클라이언트

filezilla.softonic.kr

 

 

   다운 버튼을 눌러주자.

 

 

  이딴 낚시팝업이 나오는데 X를 눌러주자.

 

 

  이번엔 진짜다 다운 버튼을 누르자!

 

 

  자 다운받은 파일질라 셋업을 실행시키자.

 

 

  쭉쭉쭉 넘어가자.

 

 

  여기도 쭉쭉쭉! 설치가 완료되면 실행해주자.

3. 원격 접속 셋팅

 

 

 

  자 편집(1)을 눌러주고 설정(2)을 눌러주자. 그위 연결-FTP 하위에 있는 SFTP 설정으로 들어간다. 키 파일 추가(4) 버튼을 눌러주고 우리가 전에 만들었던 .ppk파일을 지정해주자. 그럼 5번 박스와 같이 추가 된다. 다 됐으면 6번 확인을 눌러주자.

 

 

  자 다시 1번 박스를 보면 세 세션여는 버튼이 있다 눌러주자. 사이트 관리자 창이 뜨면 New Site를 눌러주고(2), 프로토콜을 SFTP로 바꿔주자(3), 그리고 4번 박스에 본인 EC2 서버 IP를 입력한다. 포트는 따로 입력하지 않아도 된다.

 

  이제 5번박스로 넘어가 로그온 유형을 키파일로 잡아주고(5) 사용자를 Root로 설정해주자(6), 그리고 키파일을 입력해주는데 이것도 마찬가지로 우리 아까 추가했던 ppk파일을 넣어주자.(7) 다 됐으면 8번 연결을 눌러보자!

 

4. 결과 확인

 

 

 

 

  우왕 Root 디렉토리 접근에 성공했다~ 이걸로 Root 계정으로 AWS EC2 인스턴스에 SFTP로 접속하는법 끝!

 

#아마존 #AWS #EC2 #파일질라 #FileZilla #FTP #SFTP #Root계정 #Root #관리자권한

 

 

반응형
  1. 찰도마도 2021.11.05 06:15

    감사합니다 너무 어려운데 덕분에 해결했습니다

반응형

 

PuTTY를 이용해서 원격 EC2 서버에 접속하자. 만약 방법을 까먹었다면 아래 포스팅을 참고하면 된다.

https://extsdd.tistory.com/78

 

[아마존 AWS EC2] #1 EC2 서버 접속하기 / PUTTY 다운 및 설치 / PEM→PPK 변환 / Server refused our key

https://extsdd.tistory.com/77 [아마존 AWS 무료 EC2 서버 생성하기] #3 EC2 인스턴스 생성 / 구축 / 방화벽이란? / 탄력적 IP https://extsdd.tistory.com/76 [아마존 AWS 무료 EC2 서버 생성하기] #2 IAM 계정..

extsdd.tistory.com

 

 

1. 패키지 업데이트

 

apt-get update

 

위 명령어를 쉘에서 실행해주자.

 

 

완료!

2. GIT 설치

 

sudo apt-get install git
sudo apt install git
git -- version

 

위 명령어를 입력하자

 

 

버전이 찍히면 설치가 완료.. 짱쉽당..

 

 

#아마존 #AWS #EC2 #우분투 #GIT #설치 #깃

 

반응형
반응형

 

  PuTTY를 이용해서 원격 EC2 서버에 접속하자. 만약 방법을 까먹었다면 아래 포스팅을 참고하면 된다.

https://extsdd.tistory.com/78

 

[아마존 AWS EC2] #1 EC2 서버 접속하기 / PUTTY 다운 및 설치 / PEM→PPK 변환 / Server refused our key

https://extsdd.tistory.com/77 [아마존 AWS 무료 EC2 서버 생성하기] #3 EC2 인스턴스 생성 / 구축 / 방화벽이란? / 탄력적 IP https://extsdd.tistory.com/76 [아마존 AWS 무료 EC2 서버 생성하기] #2 IAM 계정..

extsdd.tistory.com

1. 패키지 업데이트

 

apt-get update

 

  위 명령어를 쉘에서 실행해주자.

 

 

  완료!

 

2. server 폴더 생성

 

 

 

  먼저 Root 디렉토리에 Server 디렉토리를 만들어주자.

cd /
mkdir server
ls- al

 

  위 명령어를 차례로 입력하면 최상이 폴더 이동 후 server 폴더를 만든다. 그리고 ls-al명령어를 통해 해당 Root폴더에 뭐가있는지 본다. 결과로 server 폴더이 있으면 된다.

 

 

  그리고 그 만들어진 server 폴더로 이동해주자.

cd ./server

 

3. 톰캣 파일 다운

 

 

 

  wget 명령어를 이용해서 설치파일을 받아오자.

wget https://downloads.apache.org/tomcat/tomcat-8/v8.5.55/bin/apache-tomcat-8.5.55.tar.gz

위 명령어를 이용하면 된다.

 

4. 톰캣 압축 해제

 

 

 

tar -zvxf apache-tomcat-8.5.55.tar.gz

 

  그 상태에서 tar 명령어를 이용해 압축을 풀어주자.

5. 톰캣 구동

 

 

 

  일단 설치된 톰캣 폴더로 이동해주자.

cd /server/apache-tomcat-8.5.55/bin

 

  위 명령어를 입력하면 압축풀린 톰캣 폴더로 이동된다.

./startup.sh --톰캣 시작
./shutdown.sh  -- 톰캣 종료

 

  자 위처럼 톰캣/bin 경로에서 ./startup.sh 를 입력하면 톰캣이 시작된다 구동해보자.

 

 

  짜잔 구동 성공~

 

6. 톰캣 구동 확인

 

  http://본인EC2서버IP:8080/

  위 링크로 접속해보자. "본인EC2서버IP" 대신 본인 AWS EC2 인스턴스 IPv4 주소를 입력하면 된다.

 

 

 

  이렇게 고양이가 뜨면 성공~ 만약에 안되면 "sudo reboot now" 명령어를 쳐서 서버를 재부팅하고 다시 톰캣을 구동해보면 된다.

 

#아마존 #AWS #EC2 #인스턴스 #아파치 #톰캣 #설치 #접속 #구동 #우분투

 

 

 

반응형
반응형

 

  PuTTY를 이용해서 원격 EC2 서버에 접속하자. 만약 방법을 까먹었다면 아래 포스팅을 참고하면 된다.

https://extsdd.tistory.com/78

 

[아마존 AWS EC2] #1 EC2 서버 접속하기 / PUTTY 다운 및 설치 / PEM→PPK 변환 / Server refused our key

https://extsdd.tistory.com/77 [아마존 AWS 무료 EC2 서버 생성하기] #3 EC2 인스턴스 생성 / 구축 / 방화벽이란? / 탄력적 IP https://extsdd.tistory.com/76 [아마존 AWS 무료 EC2 서버 생성하기] #2 IAM 계정..

extsdd.tistory.com

1. 패키지 업데이트

 

apt-get update

 

위 명령어를 쉘에서 실행해주자.

 

 

완료!

2. JRE 설치

 

sudo apt-get install openjdk-8-jre

 

  위 명령어를 입력하면

 

 

  진짜 할꺼냐고 묻는데 Y를 입력하고 엔터쳐주자.

 

 

  쮸르륵 ~ 실행이되고 설치가 완료됐다 이제 JDK를 설치하자

 

3. JDK 설치

 

sudo apt-get install openjdk-8-jdk

 

  위 명령어를 입력하자. 똑같이 진짜 할꺼냐고 Y/n묻는게 나오는데 Y치고 엔터!

 

 

 

설치 완료!

 

java -version
javac -version

위 명령어를 입력하면 설치된 자바의 버전을 확인할 수 있다

 

4. 환경 변수 설정

 

 

 

 

which javac --javac 설치경로 확인 readlink -f /usr/bin/javac

 

  위 명령어를 차례로 입력하면 나오는 저 /usr/lib/jvm/java-8-openjdk-amd64 가 추가해야할 환경변수 경로이다. 저 위치를 확인하자.

sudo nano /etc/profile --환경변수 파일 수정

 

환경변수를 수정하기 위해 etc경로에 있는 profile을 수정하자.

 

export JAVA_HOME=/usr/lib/jvm/java-8-openjdk-amd64
export PATH=$JAVA_HOME/bin:$PATH
export CLASS_PATH=$JAVA_HOME/lib:$CLASS_PATH

 

  위 내용을 추가하자.

 

 

  맨 아래로 내려서 복붙을 한 뒤 컨트롤+X 를 누른뒤 Y입력 후 엔터를 누르면 저장이 된다.

source /etc/profile -- 프로필 Reload

 

  위 명령어를 이용해 profile을 리로드 해주자.

sudo reboot now --재부팅

 

  위 명령어를 이용해 EC2 서버를 재부팅 해주자.

 

 

  명령어를 입력하면 커넥션이 끊어지는데 재부팅될때까지 몇분 기다렸다가 다시 PuTTY를 이용해 접속해주자.

echo $JAVA_HOME

 

  위 명령어를 이용해 JAVA_HOME 환경변수가 제대로 설정됐는지 보자.

 

 

 

  잘 잡힌다 ㅎㅎ

 

 

#아마존 #AWS #EC2 #인스턴스 #JAVA #자바 #openjdk #JDK #JRE #설치 #환경변수

 

 

반응형
반응형

 

  과거 포스팅을 보면 EC2 인스턴스를 생성할때 3306포트에 대한 방화벽 설정은 다 해줬음으로 바로 연결을 시도해보자.

1. HeidiSql 을 이용한 원격 접속

 

 

 

  HeidiSql을 실행하고 11시방향에 있는 새 연결 아이콘을 눌러주자!

 

 

  다음으로 좌측 하단 7시방향에 있는 신규 버튼(1)을 눌러주자. 그리고 2번쪽으로 가서 해당 세션의 이름을 정해주자. 3번박스로가서 MySQL (SSH tunnel) 로 유현을 변경해주고 4번 호스트 ip는 127.0.0.1 로 가만히 둔다. 5번 박스에 아까 위에서 root 계정으로 접속을 하자. 6번은 따로 안건드렸다면 AWS EC2에 올라간 포트번호가 3306일테니 그대로 둔다. 따로 바꾼사람만 바꿔주면 된다.

 

 

  자 위에 1번 박스에 있는 SSH터널 탭으로 들어가자 Plink.exe의 위치를 설정해달라는건데 난 없었다. 그래서 밑에보면 plink.exe 내려받기 링크가 있는데 가서 받아오자.

https://www.chiark.greenend.org.uk/~sgtatham/putty/

 

PuTTY: a free SSH and Telnet client

PuTTY: a free SSH and Telnet client Home | FAQ | Feedback | Licence | Updates | Mirrors | Keys | Links | Team Download: Stable · Snapshot | Docs | Changes | Wishlist PuTTY is a free implementation of SSH and Telnet for Windows and Unix platforms, along wi

www.chiark.greenend.org.uk

주소는 이거다 접속하자

 

 

  보면 Download it here 링크가 있다 누르자!

 

 

 

  페이지가 이동했으면 스크롤 중간쯤으로 내리거나 아니면 Ctrl+F를 눌러 plink를 검색하면 plink.exe가 검색되는데 각 아키텍쳐에 맞는 파일을 받아주면 된다.

 

 

 

  다시 여기로 들어와서 2번 박스에 아까 받은 plink.exe경로를 잡아줬으면 3번으로 넘어간다. 3번은 자기 AWS EC2 인스턴스의 탄력적 IP를 입력해주면 된다.

 

  혹시 자기 EC2 서버의 IP가 모르는사람은 EC2 설정 페이지를 가면 볼 수 있다.

 

 

  인스턴스를 클릭하고 저기 IPv4 주소가 탄력적 IP주소다 저걸 3번 박스에 입력하면된다. 그리고 4번 박스에는 우리가 로그인하던 EC2 계정인 ubuntu를 입력해주고 5번은 우리가 PuTTY로 접속할때 SSL AUTH로 등록해놓은 ppk파일을 입력해준다. 마지막으로 6번 포트는 3306이 아니고 내컴퓨터에서 가상 포트로 접속할 것임으로 3306이 아닌 안쓰고있는 3307, 3308 이런걸로 정해주고 7번 Open을 해보자

2. 접속 성공

 

 

 

 

  뚜둔 정상적으로 연결이 됐다 ㅎㅎ

 

#아마존 #AWS #EC2 #마리아DB #원격접속 #설정하기 #HeidiSql #plink #ssh #원격

 

 

반응형
  1. 안녕하세요 2021.04.03 15:20

    안녕하세요
    네트워크 유형에 MYSQL (SSH tunnel) 이 없는데 혹시 MariaDB or MUSQL (SSH tunnel) 로 선택하고 이어서 따라해도 될까요?
    또 maria db 포스팅을 따라할때 'access denied for ser 'root'@'localhost' 라는 오류가 떠서 댓글에서 말씀해주신대로 하여 무사히 mariaDB [(none)]> 까지 따라갔었는데요.
    이 포스팅을 따라 열기를 누르면 또 같은 오류 메세지가 뜹니다
    어떻게 해야할까요?

    • Arsene H 2021.10.06 17:24 신고

      root 계정에 plugin이 무엇으로 설정되어있는지를 확인해야해요!

      1. mysql -u root -p 명령어로 접속하세요
      (이전포스팅처럼 puTTy로 접속이요!)
      2. USE mysql 명령어 입력하세요.
      (MariaDB [(none)]>이 MariaDB [mysql]>으로 바뀔거예요)
      3. SELECT user,host,plugin FROM user; 명령어 입력하세요.
      (2x3 박스가 select 됩니다)
      4. root행의 3번째열을 확인해주세요
      (plugin이 아닐가능성이 높아요 예:
      unix_socket)
      5. UPDATE user SET plugin='mysql_native_password' WHERE user='root'; 명령어를 입력합니다.
      (root계정을 plugin으로 바꿉니다.)
      6. FLUSH PRIVILEGES; 명령어를 입력합니다.
      (새로고침인데 안하면 적용안될 수도
      있다더라고요..)

  2. latte 2021.05.17 22:14

    안녕하세요!
    너무 좋은 포스팅 감사합니다! 하나하나 따라해보고 있어요
    저도 위에 분과 똑같은 오류 메세지가 뜨는데 해결 방법이 있을까요?ㅠㅠ

  3. Arsene H 2021.10.06 16:50 신고

    선생님 안녕하세요 이전에도 답글남긴 학생입니다. 포스팅 너무 잘보고있습니다...

    그런데 윗 덧글처럼 Access denied for user 'root'@'localhost' 라는 오류가 뜹니다.... 제발 알려주세요ㅠㅠ 부탁드립니다..

    • Arsene H 2021.10.06 16:55 신고

      참고로 이전 포스팅에서 sudo su root로 변경해서 해야만 되었습니다. 이게 문제일까요????

    • Arsene H 2021.10.06 17:07 신고

      해결했습니다!!!!!!!

반응형

 

 

 

PuTTY를 이용해 설치하려는 EC2 서버에 접속한다.

1. 마리아 DB 설치

 

sudo apt-get install mariadb-server

 

위 명령어를 통해 마리아DB 최신버전을 받아주자.

 

 

자 1번 박스를 보면 위 명령어를 실행했고 2번 박스를 보면 ㄹㅇ 설치할꺼냐는 물음에 Y치고 엔터를 눌러 동의해주자.

 

 

  쭈르륵 뭔가 설치되면서 끝난다.

 

2. 마리아 DB Root 계정 비밀번호 설정

 

mysqladmin -u root -p password '비밀번호'

 

  위 명령어를 입력해 비밀번호를 초기화 해주자!

 

 

  입력후 Enter Password:가 나오는데 비번을 똑같이 쳐주고 엔터를 눌러주자.

3. Maria DB 접속

 

 

mysql –u root -p

 

  위 명령어를 이용해 root 계정으로 마리아DB에 접속하자!

 

 

  짜잔 맨 아랫줄에 MariaDB가 찍히면 접속에 성공한 것이다. ㅎㅎ

4. 테이블 확인

 

show databases;

 

  위 명령어를 입력해주자. 꼭 ; 기호도 붙이는걸 잊지 말자.

 

 

 

 

 

  짜잔 우리가 윈도우에 로컬 마리아DB를 설치했을때처럼 기본 스키마가 들어있당 ㅎㅎ

 

  AWS에 마리아 DB 설치 성공~

 

#아마존 #AWS #EC2 #마리아DB #설치 #방법 #Root계정 #초기비밀번호 #설정

 

 

반응형
  1. 익명 2020.06.19 19:41

    비밀댓글입니다

  2. . 2021.02.05 17:57

    sudo apt-get install mariadb-server 명령어를 실행했을 때 Unable to locate package mariadb-server 라고 나오는경우는 어떻게 해결하나요 ?

    • . 2021.02.05 18:08

      컴퓨터에 MySQL 이 설치되어있어서 오류가 발생했던거 같습니다. 같은 오류가 발생하시는 분들은 MySQL 삭제 후 sudo apt-get update 명령어를 친 후에 다시 sudo apt-get install mariadb-server 를 쳐보세요 !

    • . 2021.02.05 18:15

      이후에 mysqladmin -u root -p password '비밀번호' 하실 때 access denied for user 'root'@'localhost' 오류가 뜨시는 분들은 sudo su 명령어 입력을 통해 root 계정으로 전환 후에 다시 시도해보세요 !

    • Hunter 2021.10.24 10:22

      저도 동일증상이었는데 sudo apt-get update 만 수행해도 설치됐습니다.

반응형

https://extsdd.tistory.com/77

 

[아마존 AWS 무료 EC2 서버 생성하기] #3 EC2 인스턴스 생성 / 구축 / 방화벽이란? / 탄력적 IP

https://extsdd.tistory.com/76 [아마존 AWS 무료 EC2 서버 생성하기] #2 IAM 계정 생성 후 권한 부여하기! https://extsdd.tistory.com/75 [아마존 AWS 무료 EC2 서버 생성하기] #1 AWS 회원가입/ AWS란 1. 서론..

extsdd.tistory.com

  저번 포스팅을 마지막으로 EC2 서버 구축을 끝냈다. 이제 서버에 접속하는 법에 대해서 알아보자.

  우리는 PuTTY라는 툴을 이용해서 EC2 서버에 붙을 것이다. 이 툴은 원거리에 떨어져있는 장치에 원격으로 접속 할 수 있는 터미널이며, 비전공자들은 아마도 해커가 나오는 영화를 보면 이 비슷한 것들을 봤을 것이다. 계정을 입력하고 원격 클라이언트에 붙어서 휘졌고 다니는 것을.

 

  여기서 원격으로 붙는다의 의미는, 원래 전통적으로 내집에 서버를 올리면  서버컴퓨터를 키고 그 컴퓨터랑 연결된 모니터, 자판기, 마우스를 이용해 직접 그 서버 컴퓨터를 조작했었지만. 이제 클라우드 시대아닌가. 내 서버에 대한 자원은 아마존의 데이터센터에 있다. 어딘지도 모르는 수백, 수천 km 떨어진 곳에 내 EC2서버가 돌아가고 있으니 그 먼거리에있는 장치에 내가 원격 접속하는 원리이다.

1. PuTTY 다운

https://putty.ko.softonic.com/

 

PuTTY

완전하고 안정적인 텔넷 및 SSH 클라이언트

putty.ko.softonic.com

  잔말 그만하고 위 링크로 이동해서 PuTTY를 받자.

1. 페이지에 들어가서 무료 다운로드 클릭

2. 여기서도 무료 다운로드 클릭!

1. 하단에 다운되는 것을 보고 완료시 실행시킨다.

2. 긍정적인 버튼들을 눌러주며 설치를 진행한다.

 

 

2. .pem 파일을 .ppk 파일로 변환

  윈도우키나 시작버튼을 누르고 PUTTY를 검색하면 PuTTY앱과 PuTTYgen이 나온다. 우린 지금 PuTTYgen을 이용해서 .pem파일을 .ppk파일로 변환할 것이다. PuTTYgen을 실행해보자.

1. 상단의 Conversions 메뉴→ Import key 버튼을 클릭하여 전에 생성해줬던 .pem(키페어) 파일을 임포트한다.

※ 여기서 아니 무슨 갑자기 pem파일이야 ㅡㅡ 이게 먼데! 하는 사람들은

https://extsdd.tistory.com/77

 

[아마존 AWS 무료 EC2 서버 생성하기] #3 EC2 인스턴스 생성 / 구축 / 방화벽이란? / 탄력적 IP

https://extsdd.tistory.com/76 [아마존 AWS 무료 EC2 서버 생성하기] #2 IAM 계정 생성 후 권한 부여하기! https://extsdd.tistory.com/75 [아마존 AWS 무료 EC2 서버 생성하기] #1 AWS 회원가입/ AWS란 1. 서론..

extsdd.tistory.com

이 글을 참조하면된다. 중간쯤에 AWS_EC2라고 저장한 파일이 .pem 파일이다.

 

2. Save private key 버튼 클릭! 이때 절대 이 키파일은 외부에 노출되지 않도록 하자!

 

1. 경고창이 나오면 예버튼을 눌러주자.

2. PPK파일 확장자를 확인하고 원하는 위치에 저장한다. 이제 PuTTYgen은 종료해도 된다.

짜.잔. ppk 파일 생성!! 비전공자들에겐..! 그냥..! 공인인증서 정도로 생각하면 쉽다..! 물론.."공인"은 아니지만..

 

3. PuTTY EC2 인스턴스 서버 접속

  자 이제 PuTTY를 이용해서 원격 서버에 접속할껀데 어느 서버에 접속할지 주소를 알아야한다. 바로 IP주소!! 머리가 좋은 사람은 여기서 말한 IP주소가 저번 포스팅에서 했던 탄력적 IP란걸 알고있을 것이다. 모르는 사람들은 밑에 방법으로 알아내면 된다.

https://ap-northeast-2.console.aws.amazon.com/ec2/v2/home?region=ap-northeast-2#Addresses:

 

https://ap-northeast-2.console.aws.amazon.com/ec2/v2/home?region=ap-northeast-2#Addresses:

 

ap-northeast-2.console.aws.amazon.com

위 링크에 접속해서 좌측 탄력적 IP를 누르면 내 인스턴스에 할당된 IPv4 주소가 있다. 그게 바로 자기 EC2 인스턴스의 IP다. 바로 주소!!

 

  1. PUTTY를 실행하고 HostName에 자기 IP주소를 넣어준다. 프로토콜은 SSH로 연결할 것이기 때문에 22번 포트로 그대로 둔다.

  2. 좌측에 SSH탭 밑에 AUTH를 눌러주고 우측  Browse 버튼을 눌러 아까 만들어놨던 .ppk 파일을 불러와준다. 

  1. 이 연결을 저장시키기위해 11시방향 세션을 눌러주고 Saved Sessions 텍스트박스에 연결이름을 설정하고 Save 버튼으로 저장한다. 이제 마지막으로 Opne 버튼을 눌러준다.

  2. 연결을 신뢰하냐는 짊누에 예를 눌러준다.

  와우 shit~ 먼가 됐다.

 

ubuntu를 입력하고 엔터를 눌러주자!

shit~~~~~~~~~~~~~ 연결이 되버려따..! 혹시나 

 

이런 메시지가 나오면서 PUTTY상에 "Server refused our key" 메시지가 나왔다면 사용자 이름이 틀렸을 가능성이 있다.

 

우린 Ubuntu AMI로 인스턴스를 생성했기 때문에 이름이ubuntu인거고 다른 AMI로 설치했다면 계정이 달라진다.

 

Ubuntu AMI : ubuntu

Amazon Linux2 : ec2-user

Amazon Lunux AMI : ec2-user

Debian AMI : admin or root

Fedora AMI : ec2-user or fedora

 

위처럼 각 AMI마다 사용자 명이 다르니 알맞게 입력하면 된다.

 

 

이제 이 서버에 원격으로 접속해서 서비스를 하나씩 올려보도록 하자

 

 

 

#아마존 #AWS #EC2 #인스턴스 #서버 #PUTTY #SSH #접속 #PEMPPK변환 #ServerRefusedOurKey

 

 

 

 

 

 

 

반응형
반응형

https://extsdd.tistory.com/76

 

[아마존 AWS 무료 EC2 서버 생성하기] #2 IAM 계정 생성 후 권한 부여하기!

https://extsdd.tistory.com/75 [아마존 AWS 무료 EC2 서버 생성하기] #1 AWS 회원가입/ AWS란 1. 서론 대학생이었을 때는 웹 서비스에 큰 관심이 없었으나, 회사 일을 시작하고 나서부터는 웹 서비스가 재밌다는..

extsdd.tistory.com

이제 사전 셋팅은 끝났고 드디어 실제로 EC2 서버를 생성한다.

https://ap-northeast-2.console.aws.amazon.com/console/home?region=ap-northeast-2

 

https://ap-northeast-2.console.aws.amazon.com/console/home?region=ap-northeast-2

 

ap-northeast-2.console.aws.amazon.com

 

1. 서비스 찾기에서 EC2를 검색해주자.

2. 살짝 내려보면 인스턴스 시작 버튼이 있다 클릭해주자.

  1. 우리는 스프링 프로젝트를 올리기위해서 리눅스 기반인 우분투를 설치해주자! 이때 꼭 프리티어 사용 가능인지를 봐야한다! 안보고 아무거나 했다가는 나중에 요금이 과금될 수 있다.

  2. 서버 성능을 고르는건데 프리 티어는 어차피 t2.micro로 고정이다... 그냥 다른 하드웨어 머있는지나 구경하고 다음단계로 넘어가자. 이것도 역시 프리 티어 사용가능인지 확인하자.

  1. 이전 포스팅에서 만들었던 EC2_role을 IAM역할에 추가해준다.

https://extsdd.tistory.com/76

 

[아마존 AWS 무료 EC2 서버 생성하기] #2 IAM 계정 생성 후 권한 부여하기!

https://extsdd.tistory.com/75 [아마존 AWS 무료 EC2 서버 생성하기] #1 AWS 회원가입/ AWS란 1. 서론 대학생이었을 때는 웹 서비스에 큰 관심이 없었으나, 회사 일을 시작하고 나서부터는 웹 서비스가 재밌다는..

extsdd.tistory.com

못 본사람은 참조하면 된다.

  2. 디폴트는 스토리지 크기가 8기가지만, 프리티어에서 최대 사용가능한 용량은 30기가이기 때문에 30으로 설정해주고 넘어간다.

1. 태그 추가는 그냥 넘어가면 된다.

  자 여기 설정은 좀 봐야 한다. 내 EC2 서버에 방화벽을 설정하는 화면인데, 저기 추가된 포트들만 개방하겠다는 뜻이다. 비 일단은 SSH는 기본적으로 있을 것이고 나머지 HTTP, HTTPS, 사용자 지정TCP, MYSQL/Aurror을 추가해서 위 처럼 입력해준다.

  비전공자도 이해할 수 있도록 쉽게 설명해 보겠다. 내 서버 주변으로 성곽처럼 방화벽이란게 둘러져 있는데, 이 방화벽이란 친구들은 port라는게 있다. 성곽으로 따지면 문이다! 서울 성곽에 동대문, 서대문, 남대문이 있듯이 방화벽이란 친구에겐 0 ~ 65535번 Port까지 가지고 있다. 즉 65535개의 문을 가지고 있는건데, 이 6만5천개의 모든 문을 열어놓으면 보안에 취약할수 밖에 없을것이다. 그래서 서버를 구축할때 서버에 모든 port를 닫고 방화벽에 내가 사용할 Port들만 개방할 수 있도록 등록을 하는 것이다.

 

 자 우리가 알고있듯이 인터넷! 네이버든 다음이던 우리가 주소를 치고 들어갈때 http로 시작하는 주소들을 본적이 있을것이다. HyperText Transfer Protocol의 약자로써 www(world wide web)상에서 정보를 주고받을 수 있는 통신 규약이라고 생각하면 된다. 거기에 더 보안이 강력해져 secure해진 친구가 s가 붙어 https라고 불리며 더 안전한 통신 프로토콜을 보장해준다. 이처럼 우리 인간이 쉽게 이해할 수 있는 http나 https같은 프로토콜들은 컴퓨터가 이해하도록 숫자로 바꿔줘야한다. http는 80포트를 사용하고 https는 443포트를 사용한다. 그래서 저 두포트를 방화벼에 등록시키면 기본적으로 웹 서비스 요청은 서버가 받아들일 수 있다는 것이다! 반면에 FTP요청처럼 등록되지 않은 친구들의 요청이 오면 방화벽이 해당 포트가 열렸는지 확인하고 열리지 않았으면 요청을 반려시킨다.

 

  자 이제 방화벽이뭐고 포트가 뭔지 알아봤으니 우리가 우리 EC2서버 방화벽에 어떤 포트를 개방할지 한번 보자.

 

SSH 22번 포트 : Secure Shell이라고 불리며 우리 EC2서버 구축후 이걸 제어하려면 원격으로 붙어야하는데 그 서비를 지원하는 포트가 바로 이 22번 포트인거다. 그래서 디폴트 값으로 이건꼭 필요하기에 SSH포트는 등록되어 있는 것이다.

HTTP 80포트 : 위에 설명 했듯이 웹 서비스 생각하면 된다.

HTTPS 443포트 : 더 보안이 강력해진 웹 서비스

사용자 지정 TCP 8080 : 스프링 프로젝트를 올려 WAS를 구동시키려면 톰캣을 돌려야하는데 톰캣 포트가 8080이다. 

MYSQL/Auror 3306 : Maria DB 를 이용하기 위해 포트를 개방해준다.

 

  마지막으로 소스 IP주소가 0.0.0.0인 것은 이 포트에 모든 IP를 허용하겠다는 뜻이다. 이제 끝났으니 검토 및 시작 버튼을 눌러주자.

  1. 마지막으로 서머리를 해주는데 훝어보고 시작하기를 눌러보자.

  2. 키 페어를 생성해야하는데 쉽게말해서, 이 EC2서버로 접속하기 위한 인증서라고 생각하면 된다. 우린 기존 키페어가 없으니 새 키페어를 생성해 놓는다. 생성한 키페어는 절대로!!! 잃어버리면 안되니 꼭!!! 어느 위치에 저장할지 기억해 놓자. 키페어 다운로드! 그리고 다운로드가 완료됐으면 인스턴스 시작을 눌러준다!

  와우! 인스턴스가 생성됐다!! 일단 혹시 요금 과금이 무서운 사람들은 결제 알림 생성에 들어가 이메일을 등록해놓도록 하자

  다음 해야할 작업은 탄력적 IP를 등록해야 한다. AWS EC2는 껏다 키거나 시간이 지나면 IP바 바뀌게 되어있는데 IP주소가 바뀌면 웹 서비스를 고정적으로 운영할 수 없게 된다. 그래서 고정 IP를 등록을 해야한다. 프리티어에서는 1개의 고정IP를 무료로 등록할 수 있다. 추가로, 고정 IP를 할당해 놨는데 인스턴스를 연동해놓지 않으면 또 요금이 부과된다. 아마존 입장에서는 고정IP한개가 아무것도 사용하지 않으면 손해가 발생하기 때문이다.

  1. 뭐 별거 없다. 탄력적IP주소 할당을 눌러주자.

  2. 여기도 별거 없다 할당을 눌러주자.

와우~ IP가 생겼다~ 이제 이 발급받은 IP를 내 EC2 서버랑 연결시켜주자! 우측에 "이 탄력적 IP주소 연결"버튼 클릭!

  아까 생성했던 인스턴스를 선택하고 연결하자!

짜잔~ 마침내 AWS EC2 서버구축이 끝났다!

 

다음편부턴 이제 이 EC2 서버에 원격 접속하는 법에 대해 알아보자!

 

#아마존 #AWS #무료 #EC2 #서버 #생성 #구축 #인스턴스 #방화벽 #탄력적IP

반응형
  1. 익명 2020.05.05 23:53

    비밀댓글입니다

  2. 익명 2020.05.06 11:39

    비밀댓글입니다

  3. 익명 2020.05.06 11:41

    비밀댓글입니다

    • 외장_하드 2020.05.06 12:07 신고

      아아 윈도우계열은 원격 접속포트가 3389라서 저건 필수포트니까 저렇게뜬거네요 방화벽헤 3389도 추가하며될것같아요!

  4. 안녕하세요 2021.03.31 20:24

    안녕하세요
    보안 그룹 구성 부분에서
    사용자 지정 TCP / TCP / 8080 / 0.0.0.0/0, ::/0
    부분을 잘 따라서 입력하였는데
    <소스는 CIDR 블록이나 보안 그룹 ID이어야 합니다>
    라는 경고문구가 나오며
    검토 및 시작버튼을 클릭할 수 없습니다
    혹시나 하여 소스를
    내 pc로 설정해보았으나 마찬가지로 넘어갈 수 없었습니다

    혹시 어떻게 해결할 수 있을지 조언부탁드리겠습니다.
    감사합니다

    • 안녕하세요 2021.04.01 12:45

      사용자지정tcp 가 아니라
      그 아래 있는 mysql/aurror 의 소스 설정이 누락된게 문제였습니다ㅎㅎ
      질문을 지우려했으나 비밀번호도 잊었고..
      혹시 저와 같은 실수를 하실 분들을 위해 남겨두겠습니다

      유용한 포스팅 감사합니다 :)

  5. Arsene H 2021.09.30 18:03 신고

    생성 이후에 보안그룹구성 수정할 수 있나요??

+ Recent posts