- ec2-microsite-bastion 통해서만 microSite EC2 접근 가능
- ex:) ssh -i “.ssh/key.pem” user@접속IP
- 접속 이후 sudo su – user 변경명령어로 user 변경 이후 사용 가능
- prod 서버 정보 설정
- target prod server에 bastion 공개키 등록
- ~/.ssh/id_rsa.pub 내용을 접속할 prod 리눅스 ~/.ssh/authorized_keys 에 추가해준다.
- bastion server의 public key를 접속할 prod server의 인증키(~/.ssh/authorized_keys)에 추가
- hosts 파일 수정
- /etc/hosts 에 prod 서버 정보(ip 및 host) 추가
- alias 수정
- host명으로 바로 접속 가능하도록 신규 prod 서버 명령어 입력
- /etc/bash.bashrc 파일 내
alias service_name=”ssh ubuntu@host name”
상위 ubuntu@이후 host정보는 /etc/hosts 정보에 추가 해줬기 때문에 접속 가능
- aws 보안 그룹 port 및 ip 추가
- 추가된 prod 서버의 보안 그룹에 bastion ip와 port 정보 추가