[Linux] bastion 서버에서 내부 private 서버 ssh 접속하기

 

네이버 엔클라우드에 퍼블릭 서브넷과 프라이빗 서브넷이 있는 VPC를 만들어놓았습니다.

퍼블릭 서브넷에 존재하는 서버는 공인IP를 받아 외부에서 SSH접속이 가능하지만,

프라이빗 서브넷에 존재하는 서버들은 외부에서 접속이 불가능합니다.

 

 

 

퍼블릭 서버에서 프라이빗 서버에 SSH 접속하는 방법입니다.

두 서버는 같은 VPC안에 존재해야 하고, NAT Gateway를 추가해놓아야 합니다.

 먼저 퍼블릭 서브넷 서버에 접속하여 pem파일을 서버안에 넣어줍니다.

 

 

pem파일을 통한 SSH접속 명령어입니다.

SSH 포트가 22라면 -p 22는 생략이 가능합니다.
ssh -i {파일명}.pem {root}@{ip}

저의 경우 접속해야하는 프라이빗 서브넷 서버의 비공인IP가 10.0.2.6 이므로 아래와 같이 입력해주었습니다.

ssh -i ncloud.pem -p 22 root@10.0.2.6

 

 

 

비밀번호를 입력하면 프라이빗 서브넷 서버에 접속하게 됩니다.

 

 

 

 

만약 비밀번호를 정상적으로 입력했는데도 불구하고 Permission denied 에러가 난다면,

bastion 서버에서 sshd_config 파일을 수정해주어야 합니다.

 vi /etc/ssh/sshd_config

 

 

PermitRootLogin yes
PasswordAuthentication yes

위의 두 라인이 주석처리 되어있거나 no로 되어있다면 주석처리를 해제하고, yes로 변경해줍니다.

 

파일을 수정하였으니 ssh restart를 실행해주고, 다시 프라이빗 서브넷 서버로 접속해보세요.

/etc/init.d/ssh restart