EC2

EC2 인스턴스를 생성함으로써 인스터북미, 유럽, 아시아 등 다양한 리전에 존재하는 IaaS 중, 서울 리전의 머신중 하나를 임대할 수 있다. 임대한 머신에 우분투를 설치하여 원격으로 머신에 접속하여 머신을 제어할 수 있도록 하였다.

 

기본적으로 AWS엔 방화벽이 설치되어있어 모든 포트로 들어오는 요청을 차단한다. 인바운드 규칙 추가를 통해 22번 포트를 개방하여 로컬 컴퓨터가 원격 서버에 접속할 수 있도록 해야한다.

 

22번 포트는 SSH(Secure SHell) 프로그램이 작동하는 포트로, 이 SSH를 이용해 원격으로 CLI(Command Line Interface) 환경에서 Shell 명령을 내릴 수 있다.

 

Secure Shell

컴퓨터는 직접적인 연산작업을 CPU나 RAM 등 하드웨어로 수행한다. 이에 직접 접근하여 작업을 수행하는것은 복잡하고 어려우므로, 운영체제가 명령을 기반으로 대신 연산을 수행해주는 역할을 한다.

 

운영체제에 명령을 내릴 때 사용하는 프로그램이 Shell이다. 운영체제는 이를 번역하고 변환하여 하드웨어로 명령을 수행한다.

 

이 작업을 원격으로 수행하기 위해선 MITM(Man-In-The-Middle) 공격이나 개인정보와 서버를 위협하는 각종 위험으로부터 보호해야 하는데, 암호화 통신을 통해 Secure 하게 Shell에 접근할 수 있다.