SSH 키페어 접속 방법
SSH 키페어를 사용하여 가상서버에 접속하는 방법은 아래와 같습니다.
Last updated
SSH 키페어를 사용하여 가상서버에 접속하는 방법은 아래와 같습니다.
Last updated
카페24 클라우드는 보안상 모든 포트가 막혀있는 상태로 가상서버가 생성됩니다.
따라서 방화벽 연결을 하지 않으면 가상서버에 접속할 수 없습니다.
이를 방지하기 위해 다음과 같이 22번 포트를 열어 주시기 바랍니다.
콘솔 > 보안 서비스 > 방화벽
[새로운 방화벽] 생성 버튼을 클릭합니다.
방화벽 생성 창에서 아래의 내용을 입력합니다.
이름 : 생성할 방화벽의 이름을 작성합니다.
내부 네트워크 허용 : 내부 네트워크에 접근을 허용하고자 한다면 해당 옵션을 사용해 주시기 바랍니다.
보안 정책 설정 (INBOUND): 인바운드 보안 정책을 추가합니다.
서비스 : SSH, HTTD 등과 같이 필요한 서비스를 선택하면 포트가 자동으로 입력됩니다.
프로토콜 : TCP, UDP 중 사용할 프로토콜을 지정해 주시면 됩니다.
포트범위 : 지원하는 포트 범위는 1-65535입니다.
원격지 IP/CIDR : 허용할 IP를 입력합니다. 공유기를 사용하시는 경우 IP를 확인해보시기 바랍니다.
생성한 방화벽을 선택한 후, 상세 정보에서 가상서버 연결 설정의 [설정] 버튼을 클릭합니다.
참고사항
카페24 클라우드의 방화벽 정책으로 서버 간의 연결(사설 통신)은 차단되어 있습니다.
서버 간의 연결을 활성화하기 위해서는 해당 화면에서 내부 네트워크 허용을 체크합니다.
가상서버 연결 설정 창에서 연결할 가상서버를 선택한 후, [적용] 버튼을 클릭합니다.
상세 정보에서 연결된 가상서버 리스트를 확인할 수 있습니다.
콘솔 > 서버 > 가상서버
방화벽을 연결할 가상서버를 선택한 후, 기능별 설정에서 방화벽의 [연결] 버튼을 클릭합니다.
방화벽 연결 창에서 가상서버에 연결할 방화벽을 선택한 후, [연결] 버튼을 클릭합니다.
하나의 가상서버에 여러 방화벽을 다중 연결할 수 있습니다.
카페24 클라우드는 고객의 데이터 보호와 보안 강화를 위해 ID/PW를 직접 고객님께 제공하지 않고,
다음과 같은 방법으로 SSH 키페어를 사용한 접속 방식을 사용합니다.
가상서버 생성 시 만든 cafe24 키페어 사용을 위해서 puttygen 프로그램을 이용해서 키 값을 변환합니다.
키페어 변경 후, putty 프로그램을 이용해서 가상서버에 접속합니다.
① Download PuTTY에서 puttygen.exe, putty.exe 파일을 다운로드 합니다.
주의사항
정상적인 동작을 위해서 최신 버전을 사용하는 것을 권장합니다.
낮은 버전 사용 시, 특정 OS와 OpenSSH 버전 문제로 원격 접속이 불가할 수 있습니다.
② puttygen.exe를 실행하여 [Load] 버튼을 클릭합니다.
③ 발급 받은 cafe24 키페어의 개인키 파일인 cafe24.pem을 선택합니다.
④ [Save private key] 버튼을 클릭합니다.
⑤ 발급 받은 키페어 이름과 동일한 이름으로 저장해 주세요. 생성 후 해당 파일 이름이 가상서버를 생성하며, 사용한 키페어 이름과 일치하는지 확인합니다.
⑥ putty.exe를 실행하여 Category > Connection > SSH > Auth에서 [Browse]를 클릭합니다.
⑦ ⑤번에서 저장한 cafe24.ppk를 선택합니다.
⑧ Category > Session에서 Host Name (or IP address)에 접속하려는 가상서버의 공인IP를 입력한 후, [Open] 버튼을 클릭합니다.
가상서버의 22번 포트로 접속하도록 하며, 이때 해당 가상서버의 22번 포트로 방화벽이 열려 있지 않다면 접속이 불가합니다. 접속이 안될 경우, 방화벽 설정을 확인해 주시기 바랍니다.
⑨ 카페24 클라우드에서 제공하는 OS는 보안상 일반 계정으로만 접속이 가능합니다. 아래의 계정 정보를 참고하여 접속한 후, root 권한으로 변경합니다.
cafe24 키페어의 개인키 권한을 600으로 변경한 후, 접속합니다.
OS | 계정 | 접속 방법 |
---|---|---|
Rocky
rocky
rocky@가상서버공인IP
CentOS
centos
centos@가상서버공인IP
Ubuntu
ubuntu
ubuntu@가상서버공인IP
Almalinux
almalinux
almalinux@가상서버공인IP