이전 글에서 Bastion host에서 사용자를 생성하는 법을 알았으니 사용을 해보자.
Datagrip이 제일 익숙하다보니 요녀석 기준으로 설명하겠습니다.
https://gomip-dev.tistory.com/21
[AWS] EC2 Bastion host 사용자 생성
매번 Pem 파일 공유해서 배스천을 접속했다가는 누가 여기 들어오고있는지 관리하기도 힘들고 해서 차라리 사용자 제한을 주고 접속을 허용하는게 훨씬 안전해 보인다. 1. EC2 접속 2. 사용자 생
gomip-dev.tistory.com
1. RDS 기본 정보 입력
2. 보통의 RDS는 퍼블릭 접근이 막혀있고 Private subnet에 있을거다. 만약 아니라면 일하고 있는 곳을 한번 쯤 의심해봐라
그래서 이 RDS를 접근하기 위해서는 bastion host를 통해야한다.
Datagrip에서 기본정보 입력하는 곳의 상단을 잘 보면 SSH/SSL 탭이 있다. 해당 탭에 들어가면 ... 선택
3. 상세정보 입력
- Host : EC2 Bastion host의 퍼블릭 DNS
- User name : 앞서 만든 사용자
- Authentication type : 인증 방법은 우리가 ssh 키를 복사 했으니 Key pair로 선택
- Private key file : 앞서 public key를 복사했으니 그에 대응되는 private key 선택
Test Connection을 누르면 아마 다음과 같은 창이 나올건데, yes를 눌러주자.
→ 특정 호스트에 최초로 ssh로 접속하게 되면 RSA key fingerprint로 접속여부를 확인하는 차원에서 물어본다. yes를 누르면 ~/.ssh/known_hosts 파일에 해당 RSA key가 등록되고 이후부터는 묻지않는다.
4. 접속테스트 하면 끝.
앞서 ssh 접속이 완료되면 Apply > Ok 눌러서 창을 닫고 Test connection으로 정상적으로 연결되는지만 확인하면 연결 끝
'[AWS]' 카테고리의 다른 글
| [AWS] 다른 계정으로 S3 복사하기 (0) | 2022.07.24 |
|---|---|
| [AWS] EC2 Bastion host 사용자 생성 (0) | 2022.06.01 |
| [AWS] 계정 A의 도메인을 계정 B에서 사용하는 방법 (0) | 2022.06.01 |
