로컬머신에서 AWS Lightsail SSH 접속 오류 해결 방법 - 워드프레스 블로그 오류 해결 #1

이번 글에서는 로컬 머신에서 AWS Lightsail SSH 접속하는 방법과 진행시 발생할 수 있는 오류의 해결 방법에 대해 공유합니다. ASW Lightsail 인스턴스에 접근할 때 보통 Lightsail에 로그인하고 웹페이지에서 instance 를 찾아 클릭하여 접속합니다. 하지만 매번 나의 서버(ASW Lightsail)에 접속하기 위해 AWS lightsail 웹 페이지에 로그인하고 인스턴스를 찾아 들어가는 것은 번거로운 일입니다. 로컬머신에서 커맨드 창을 통해 바로 접속하면 보다 간편하게 서버관리를 할 수 있습니다. 

SSH 란?

우선 SSH가 무엇인지에 대해 간단히 살펴보겠습니다.

SSH(Secure Shell)는 네트워크를 통해 안전하게 원격으로 컴퓨터에 접속할 수 있는 프로토콜 입니다. 데이터 전송을 암호화하여 기밀성과 보안을 제공합니다. SSH는 사용자 인증에 다양한 방법을 제공하며, 비밀번호나 공개키 암호화를 사용할 수 있습니다.

SSH 서버(AWS Lightsail Instance)관리에 필요한 이유

SSH 접속은 서버 관리에 있어 꼭 필요합니다. 서버 관리자들은 SSH를 사용하여 원격으로 서버에 접속하여 다양한 작업을 수행할 수 있으며 아래와 같은 장점이 존재합니다.

1. 원격으로 서버에 접속하여 명령을 실행하고 파일을 전송할 수 있기 때문에, 서버 관리 작업을 어디서나 수행할 수 있습니다. 지리적으로 떨어진 위치에서도 SSH를 사용하여 서버를 관리할 수 있기 때문에, 유연성과 편의성이 크게 향상됩니다.
2. SSH는 암호화된 연결을 제공하므로, 데이터 전송이 안전하게 이루어집니다. 서버 관리 작업에는 중요한 정보들이 포함되어 있을 수 있으므로, SSH를 통해 접속하는 것은 보안적인 측면에서 매우 중요합니다. 해커나 악의적인 공격자로부터 서버를 보호하기 위해 SSH를 사용하는 것은 꼭 필요합니다.
3. SSH는 사용자 인증에 다양한 방법을 제공하며, 비밀번호나 공개키 암호화를 사용할 수 있습니다. 이를 통해 더 강력한 보안을 구축할 수 있으며, 악의적인 접근을 방지할 수 있습니다.

이처럼 SSH 접속은 서버 관리자들에게 안전하고 효율적인 서버 관리를 가능하게 해주는 꼭 필요한 도구 입니다. SSH를 통해 원격으로 서버에 접속하여 관리 작업을 수행함으로써 서버의 신뢰성과 보안을 유지할 수 있습니다.

AWS Lighsail SSH 접속 방법

그림 1 - ASW Lightsail SSH 접속 방법

 

로컬머신에서 ASW Lightsail 접속하는 방법에 대해 알려드리기 이전에 AWS Lightsail에서 직접 접속하는 방법을 알려드리겠습니다. 방법은 아주 간단합니다. AWS Lightsail을 접속하고 로그인 한 후 instance를 클릭하면 위 그림1과 같은 화면을 보실 수 있습니다. 여기서 'Connect using SSH' 를 클릭하면 됩니다. 그럼 consol 창이 뜨면서 바로 SSH로 접속이 가능합니다.

그러나 위에서 말씀드렸듯 이렇게 접속하는 것은 다소 번거로움이 있습니다. 로컬 컴퓨터에서 윈도우의 경우 "Ctrl + r -> cmd "로 커맨드 창을 열어 바로 내 서버로 접속하는 방법을 알려드리겠습니다.

로컬머신에서 AWS Lightsail SSH 접속 방법

로컬 머신에서 AWS Lightsail에 접근 하는 방법입니다. 그림1 화면에서 'Connect using SSH' 주황색 버튼 아래에 보면 내 서버의 username과 IP 주소가 있습니다. 이 username 과 IP 주소는 SSH 접속 시 필요합니다. 외울 필요는 없지만 익숙해지기 이전에는 이 창을 띄워 놓는 것이 좋습니다. 

그리고 그 밑에 'Download default key' 라는 것이 있습니다. 이것을 눌러 key를 다운 받습니다. 다운받는 위치는 편한 곳으로 지정하면 됩니다.

그림2 - SSH key 다운 받은 폴더에서 Powershell 실행

 

그리고 Key를 다운 받은 곳에서 Shift + 마우스 우클릭하면 '여기서 Powershell 열기' 가 있습니다. '여기서 Powershell 열기'를 클릭합니다. 그럼 그림2와 같은 화면을 볼 수 있습니다. 필자는 D:\aws\ssh에 SSH key를 다운 받았습니다. 

ls 를 통해 다운받은 키를 확인합니다. 다운 받은 key의 이름은 'LightsailDefaultKey-ap-northeast-2.pem'입니다. 이 이름도 SSH 접속시 필요합니다.

ssh -i LightsailDefaultKey-ap-northeast-2.pem bitnami@12.34.56.78

로컬 머신에서 SSH 접속하는 명령어 입니다. 'LightsailDefaultKey-ap-northeast-2.pem' 대신 각자 받은 key 파일의 이름을 쓰면 됩니다. 마찬가지로 bitnami 대신 그림1에서 확인한 user name을 써주고, IP 또한 그림1에서 확인한 각자의 IP 주소를 입력하면 됩니다.

이렇게 하면 바로 로컬 머신에서 SSH통해 AWS Lightsail의 instance에 접속 할 수 있습니다.

그러나 그림2와 같이 오류가 나는 경우가 있습니다. "bad permissions" 라고 나오면서 "Permission denied (publickey)" 로 오류가 발생합니다. 다음은 이런 오류가 발생했을 때 해결하는 방법 입니다.

 

SSH 접속 permission 오류 해결하는 방법

그림3 - ssh 접속 permission 오류 해결 방법 1

 

SSH 접속 시 발생하는 permission 오류를 해결하기 위해서는 SSH key 가 있는 폴더의 권한을 변경해주어야 합니다. SSH key 를 다운 받은 폴더 위에서 우클릭하면 속성이 있습니다. 속성을 클릭합니다. 그럼 위 그림3의 왼쪽 아래와 같이 속성창이 나옵니다. 속성창 위쪽 일반 / 공유 / 보안 / 이전 버전 / 사용자 지정 이라는 탭이 있습니다. 여기서 보안 탭을 선택합니다. 그리고 고급 버튼을 눌러 줍니다.

고급 버튼을 누르면 그림3의 오른쪽 아래와 같이 '고급 보안 설정' 창이 뜹니다. 

 

그림4 - ssh 접속 permission 오류 해결 방법 2

 

'고급 보안 설정' 창에서 그림4와 같이 '상속 사용 안 함' -> '이 개체에서 상속된 사용 권한을 모두 제거합니다' 를 선택합니다.

그림5 - ssh 접속 permission 오류 해결 방법 3

 

그럼 위 그림5와 같이 '그룹이나 사용자에게 이 개체에 액세스 할 수 있는 권한이 없습니다. 그러나 이 개체의 소유자가 사용 권한을 할당할 수 있습니다.' 라는 문구를 확인할 수 있다. 이렇게 되면 잘 설정이 된 것이다. 확인 버튼을 클릭합니다.

그림6 - ssh 접속 permission 오류 해결 방법 4

 

확인은 누르면 Window 보안 창이 뜹니다. '모든 사용자가 [폴더이름]에 엑세스 하는 것ㅇ르 거부 했습니다. [폴더이름]에 아무도 엑세스 할 수 없으며 소유자만 권한을 변경할 수 있게 됩니다. 계속하시겠습니까?' 라는 메시지가 나오는 것을 볼 수 있습니다. 당황하지 말고 예를 누르면 됩니다.

그림7 - 폴더 엑세스 권한 설정

 

그럼 그림7과 같이 폴더 엑세스에 대한 알림 창이 나옵니다. 이 또한 계속을 클릭합니다. 여기까지 하면 Permission denied 오류를 해결하기 위한 설정이 완료 됩니다.

 

SSH 접속 확인

SSH 접속 오류 해결 및 접속 화면

 

그리고 다시 command 창에서 ssh 접속을 위한 command 를 입력합니다. 처음과 다르게 정상적으로 접속하는 것을 확인 할 수 있습니다.

 

결론

여기까지 SSH란 무엇이고, 왜 필요한지 그리고 AWS Lightsail을 통해 접속하는 방법과, 로컬 머신에서 직접 접속하는 방법에 대해 공유하였습니다. 다음 글에서는 SSH 접속을 통해 워드프레스 관리자 로그인 비밀번호를 확인하고 워드프레스 블로그 관리자 페이지에 로그인 하는 방법에 대해 공유하겠습니다.