SSH 키페어 접속 방법

1. 방화벽 설정하기

카페24 클라우드는 보안상 모든 포트가 막혀있는 상태로 가상서버가 생성됩니다.

따라서 방화벽 연결을 하지 않으면 가상서버에 접속할 수 없습니다.

이를 방지하기 위해 다음과 같이 22번 포트를 열어 주시기 바랍니다.

(1) 방화벽 생성하기

콘솔 > 보안 서비스 > 방화벽

[새로운 방화벽] 생성 버튼을 클릭합니다.

방화벽 생성 창에서 아래의 내용을 입력합니다.

• 이름 : 생성할 방화벽의 이름을 작성합니다.

• 내부 네트워크 허용 : 내부 네트워크에 접근을 허용하고자 한다면 해당 옵션을 사용해 주시기 바랍니다.

• 보안 정책 설정 (INBOUND): 인바운드 보안 정책을 추가합니다.

  • 서비스 : SSH, HTTD 등과 같이 필요한 서비스를 선택하면 포트가 자동으로 입력됩니다.

  • 프로토콜 : TCP, UDP 중 사용할 프로토콜을 지정해 주시면 됩니다.

  • 포트범위 : 지원하는 포트 범위는 1-65535입니다.

  • 원격지 IP/CIDR : 허용할 IP를 입력합니다. 공유기를 사용하시는 경우 IP를 확인해보시기 바랍니다.

(2) 방화벽 연결하기

a. 방화벽 대시보드에서 연결하기

생성한 방화벽을 선택한 후, 상세 정보에서 가상서버 연결 설정의 [설정] 버튼을 클릭합니다.

가상서버 연결 설정 창에서 연결할 가상서버를 선택한 후, [적용] 버튼을 클릭합니다.

상세 정보에서 연결된 가상서버 리스트를 확인할 수 있습니다.

b. 가상서버 대시보드에서 연결하기

콘솔 > 서버 > 가상서버

방화벽을 연결할 가상서버를 선택한 후, 기능별 설정에서 방화벽의 [연결] 버튼을 클릭합니다.

방화벽 연결 창에서 가상서버에 연결할 방화벽을 선택한 후, [연결] 버튼을 클릭합니다.

하나의 가상서버에 여러 방화벽을 다중 연결할 수 있습니다.

2. 가상서버 접속하기

카페24 클라우드는 고객의 데이터 보호와 보안 강화를 위해 ID/PW를 직접 고객님께 제공하지 않고,

다음과 같은 방법으로 SSH 키페어를 사용한 접속 방식을 사용합니다.

(1) Windows 시스템에서 접속하기

가상서버 생성 시 만든 cafe24 키페어 사용을 위해서 puttygen 프로그램을 이용해서 키 값을 변환합니다.

키페어 변경 후, putty 프로그램을 이용해서 가상서버에 접속합니다.

① Download PuTTY에서 puttygen.exe, putty.exe 파일을 다운로드 합니다.

② puttygen.exe를 실행하여 [Load] 버튼을 클릭합니다.

③ 발급 받은 cafe24 키페어의 개인키 파일인 cafe24.pem을 선택합니다.

④ [Save private key] 버튼을 클릭합니다.

⑤ 발급 받은 키페어 이름과 동일한 이름으로 저장해 주세요. 생성 후 해당 파일 이름이 가상서버를 생성하며, 사용한 키페어 이름과 일치하는지 확인합니다.

⑥ putty.exe를 실행하여 Category > Connection > SSH > Auth에서 [Browse]를 클릭합니다.

⑦ ⑤번에서 저장한 cafe24.ppk를 선택합니다.

⑧ Category > Session에서 Host Name (or IP address)에 접속하려는 가상서버의 공인IP를 입력한 후, [Open] 버튼을 클릭합니다.

가상서버의 22번 포트로 접속하도록 하며, 이때 해당 가상서버의 22번 포트로 방화벽이 열려 있지 않다면 접속이 불가합니다. 접속이 안될 경우, 방화벽 설정을 확인해 주시기 바랍니다.

⑨ 카페24 클라우드에서 제공하는 OS는 보안상 일반 계정으로만 접속이 가능합니다. 아래의 계정 정보를 참고하여 접속한 후, root 권한으로 변경합니다.

$ sudo -i

(2) Mac 또는 SSH 클라이언트 시스템에서 접속하기

cafe24 키페어의 개인키 권한을 600으로 변경한 후, 접속합니다.

$ chmod 600 cafe24.pem
$ ssh -i cafe24.pem [일반계정]@[가상서버공인IP]