[AWS] Amazon EC2 인스턴스 접속 방법 (SSH, EC2 Instance Connect)

Amazon EC2는 AWS에서 가장 인기 있는 서비스 중 하나로, 클라우드 컴퓨팅의 핵심 요소입니다. EC2 인스턴스에 안전하고 효율적으로 접속하는 두 가지 주요 방법인 SSH와 EC2 Instance Connect에 대해 상세히 알아보겠습니다.

---

EC2 인스턴스 접속 방법 개요

Amazon EC2 인스턴스에 접속하는 방법은 주로 두 가지가 있습니다

• SSH (Secure Shell): 터미널에서 명령줄을 통해 EC2 인스턴스에 접근하는 전통적인 방법.
• EC2 Instance Connect: 웹 브라우저를 통해 EC2 인스턴스에 접근할 수 있는 현대적인 방법.

각 방법은 사용 환경과 요구사항에 따라 장단점이 있습니다. 이 가이드에서는 두 가지 방법 모두를 다루고, 각 방법의 설정 및 문제 해결 방법을 소개합니다.

---

SSH를 사용한 EC2 인스턴스 접속

SSH 개요

SSH (Secure Shell)는 네트워크 상에서 안전하게 통신하기 위한 프로토콜로, 원격 서버에 명령줄을 통해 접속할 때 사용됩니다.
AWS EC2 인스턴스에 SSH를 사용하여 접속하면, 인스턴스의 운영 체제를 제어하고 관리할 수 있습니다.

Linux / Mac에서 EC2 인스턴스에 SSH 접속하는 방법
- SSH의 중요성: 원격 머신을 명령줄(Command Line)을 통해 제어할 수 있는 핵심 기능입니다.
- OpenSSH 구성: ~/.ssh/config 파일을 설정하여 EC2 인스턴스에 더 쉽게 SSH에 접속할수 있음

---

SSH 접속 준비

SSH를 사용하여 EC2 인스턴스에 접속하기 전에 몇 가지 준비 단계가 필요합니다.

1. SSH 클라이언트 설치:
   • Mac & Linux: 기본적으로 SSH 클라이언트가 설치되어 있습니다.
   • Windows 10 이상: 내장된 SSH 도구를 사용할 수 있습니다.
   • Windows 10 이하: PuTTY와 같은 외부 SSH 클라이언트를 설치해야 합니다.
2. 키 페어 생성 및 다운로드: EC2 인스턴스를 생성할 때 키 페어(.pem 파일)를 생성하고 다운로드해야 합니다. 이 키는 인스턴스에 접속할 때 인증에 사용됩니다.
3. 보안 그룹 설정: 인스턴스에 연결할 수 있도록 보안 그룹(Security Group)에 SSH(포트 22) 접근을 허용하는 규칙을 설정해야 합니다.

---

SSH 접속 절차

다음은 SSH를 사용하여 EC2 인스턴스에 접속하는 단계별 절차입니다.

1. 키 페어 파일 준비

다운로드한 .pem 키 파일을 안전한 디렉토리에 저장합니다. 예를 들어, 홈 디렉토리의 .ssh 폴더에 저장할 수 있습니다.

2. 퍼블릭 IP 주소 확인

EC2 대시보드에서 해당 인스턴스의 퍼블릭 IPv4 주소를 확인합니다. 이 주소로 원격 터미널을 열기 위함 입니다.

---

3. 보안 그룹에서 SSH 포트 확인

보안 그룹(Security Group)에서 인바운드 규칙에 SSH(포트 22)가 허용되어 있는지 확인합니다.

만약 없다면, 인바운드 규칙에서 추가합니다.

---

4. 터미널에서 SSH 접속 명령어 실행

터미널을 열고, 키 파일이 있는 디렉토리로 이동한 후 SSH 접속 명령어를 입력합니다.

ssh ec2-uesr@43.201.66.115
ec2-uesr@43.201.66.115: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

sh ec2-user라고 하는 이유는 Amazon Linux 2 AMI에는 이미 사용자 하나가 설정되어 있고, 그 사용자의 이름이 ec2-user이기 때문.

 

• 주의: ec2-user는 Amazon Linux 2 AMI의 기본 사용자 이름입니다. 다른 AMI를 사용하는 경우 사용자 이름이 다를 수 있습니다 (예: Ubuntu의 경우 ubuntu).

---

5. 키 파일 권한 설정

접속 시 "Permissions 0644 for 'EC2Tutorial.pem' are too open." 오류가 발생하면, 키 파일의 권한을 변경해야 합니다:

• 권한 변경을 안하고 접속을 시도하면? 아래와 같이 뜹니다.
• 이렇게 뜨는 이유는 EC2Tutorial.pem이라는 파일을 우리의 명령 안으로 참조안했기 때문입니다.

ssh -i EC2Tutorial.pem ec2-user@43.201.66.115
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for 'EC2Tutorial.pem' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "EC2Tutorial.pem": bad permissions
ec2-uesr@43.201.66.115: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

• 키파일의 권한을 변경 합니다.

chmod 0400 EC2Tutorial.pem

• 그 후, 다시 SSH 명령어를 실행합니다.

ssh -i EC2Tutorial.pem ec2-user@43.201.66.115

• 그러면, 인스턴스를 신뢰하는지 묻는 프롬프트가 나오는 화면을 보면, yes라고 입력합니다.

ssh -i EC2Tutorial.pem ec2-user@43.201.66.115

   ,     #_
   ~\_  ####_        Amazon Linux 2
  ~~  \_#####\
  ~~     \###|       AL2 End of Life is 2025-06-30.
  ~~       \#/ ___
   ~~       V~' '->
    ~~~         /    A newer version of Amazon Linux is available!
      ~~._.   _/
         _/ _/       Amazon Linux 2023, GA and supported until 2028-03-15.
       _/m/'           https://aws.amazon.com/linux/amazon-linux-2023/

-bash: warning: setlocale: LC_CTYPE: cannot change locale (UTF-8): No such file or directory
[ec2-user@ip-172-31-45-53 ~]$

---

6. 접속 확인

성공적으로 접속되면 다음과 같은 프롬프트가 표시됩니다:

Welcome to Amazon Linux 2!
[ec2-user@ip-172-31-45-53 ~]$

이제, IP의 ec2-user라고 나오는데요, 이건 이제 모든 명령이 제가 앞에서 실행한 Amazon Linux 2 AMI EC2 인스턴스로부터 내려질 것이라는 걸 의미합니다.

---

테스트 명령어 실행

whoami라고 해보면 ec2-user라고 나오고요,
google.com을 핑잉을 해보면 google.com이 핑잉에 응답하는 걸 보실 수 있습니다

[ec2-user@ip-172-31-45-53 ~]$ whoami
ec2-user

[ec2-user@ip-172-31-45-53 ~]$ ping google.com
PING google.com (172.217.161.238) 56(84) bytes of data.
64 bytes from kix06s05-in-f14.1e100.net (172.217.161.238): icmp_seq=1 ttl=48 time=34.9 ms
64 bytes from kix06s05-in-f14.1e100.net (172.217.161.238): icmp_seq=2 ttl=48 time=35.1 ms

• 인스턴스 자체에서 나가려면, exit이라고 입력.

[ec2-user@ip-172-31-45-53 ~]$ exit
logout
Connection to 43.201.66.115 closed.

---

SSH Trouble Shooting (문제 해결 방법)

SSH를 사용하는 과정에서 자주 발생하는 문제와 해결 방법은 다음과 같습니다.

1. 연결 시간 초과 (Timeout)

원인: 보안 그룹 설정 문제 또는 방화벽 차단.

해결 방법

• 보안 그룹에서 인바운드 규칙에 SSH(포트 22)가 올바르게 설정되었는지 확인합니다.
• 퍼블릭 IP 주소가 올바른지 확인합니다.
• 네트워크 ACL이 트래픽을 차단하지 않는지 확인합니다.

---

2. 연결 거부 (Connection Refused)

원인: 인스턴스에서 SSH 서비스가 실행되지 않거나 잘못된 포트 사용.

해결 방법

• 인스턴스를 재시작하여 SSH 서비스가 정상적으로 실행되는지 확인합니다.
• 인스턴스에 올바른 포트가 열려 있는지 확인합니다.
• 보안 그룹 설정을 다시 검토합니다.

---

3. 권한 거부 (Permission Denied)

원인: 잘못된 키 파일 사용 또는 잘못된 사용자 이름.

해결 방법

• 올바른 키 파일을 사용하고 있는지 확인합니다.
• 키 파일의 권한을 적절히 설정했는지 (chmod 0400) 확인합니다.
• 올바른 사용자 이름 (ec2-user, ubuntu 등)을 사용하고 있는지 확인합니다.

잘못된 사용자를 사용할 경우에도 발생합니다.  Amazon Linux 2 EC2 인스턴스 에서 실행했는지 확인하고, 
ec2-user 사용자를 사용하고 있는지 확인하세요. 
SSH 명령어 또는 PuTTY 구성에서 ec2-user@<public-ip> (ex:ec2-user@35.180.242.162)
코드를 실행할 때 지정해야하는 사항입니다.

---

EC2 Instance Connect를 사용한 접속

EC2 Instance Connect 개요

EC2 Instance Connect는 웹 브라우저를 통해 EC2 인스턴스에 SSH 접속을 제공하는 AWS의 서비스입니다.

이 방법은 별도의 SSH 클라이언트를 설치하지 않고도 간편하게 인스턴스에 접속할 수 있는 장점이 있습니다.

---

EC2 Instance Connect 접속 절차

다음은 EC2 Instance Connect를 사용하여 인스턴스에 접속하는 절차입니다:

1. EC2 대시보드에서 인스턴스 선택

AWS Management Console에 로그인한 후, EC2 서비스를 선택하고 접속하려는 인스턴스를 선택합니다.

2. 인스턴스 연결 버튼 클릭

인스턴스 개요 페이지 상단에서 Connect 버튼을 클릭합니다.

---

3. EC2 Instance Connect 선택

여러 연결 옵션 중에서 EC2 Instance Connect를 선택합니다.

SSH Client 등 많은 옵션이 있죠, 하지만 EC2 Instance Connect 으로 진행합니다.

• 이걸 사용하면 브라우저 기반으로 EC2 인스턴스에 대한 SSH 세션을 실행할 수 있습니다

---

4. 접속 설정 확인

• 공용 IP 주소 확인: 연결에 필요합니다.
• 기본 사용자 이름: ec2-user (Amazon Linux 2의 기본 사용자 이름).
• SSH 키 옵션 없음: AWS가 임시 SSH 키를 자동으로 생성하여 관리합니다. 사용자가 직접 키를 관리할 필요가 없습니다.

5. 접속 버튼 클릭

모든 설정을 확인한 후, Connect 버튼을 클릭하여 웹 브라우저 기반의 SSH 세션을 시작합니다.

• 여기서 만약에 보안그룹에서 SSH 포트를 삭제하면? 연결이 되지 않습니다.

보안 그룹에서 SSH 포트(22번)를 삭제하면 연결이 불가능합니다.
SSH 포트를 열어 두어야 EC2 Instance Connect가 작동합니다.

EC2 Instance Connect 제한사항

• 지원 AMI: 현재 Amazon Linux 2에서만 지원됩니다.
• 보안 그룹 설정: 보안 그룹에서 SSH 포트(22번)가 열려 있어야 합니다.
• IAM 권한: 사용자가 EC2 Instance Connect를 사용하려면 적절한 IAM 권한이 필요합니다.

---

EC2 Instance 보안 고려사항

IAM 역할 사용 권장

IAM 역할(IAM Roles)을 사용하여 EC2 인스턴스에 필요한 권한을 부여하는 것이 좋습니다.
이는 IAM 사용자나 API 키를 직접 인스턴스에 저장하는 것보다 훨씬 안전합니다.

• IAM 명령

[ec2-user@ip-172-31-45-53 ~]$ aws --version
aws-cli/1.18.147 Python/2.7.18 Linux/5.10.230-223.885.amzn2.x86_64 botocore/1.18.6
[ec2-user@ip-172-31-45-53 ~]$ aws iam list-users
Unable to locate credentials. You can configure credentials by running "aws configure".

• 이렇게, 명령어를 실행하면, 자격 증명을 찾을 수 없으니 자격 증명을 위해 aws configure 명령을 실행하라고 합니다.

[ec2-user@ip-172-31-45-53 ~]$ aws configure

 

근데, 여기서 중요하게 알아야할 사실이 있습니다.

절대 IAM API Key를 절대 입력하면 안됩니다.

aws configure 명령을 통해 이 EC2 인스턴스에 상세 개인 정보를 입력해 두면,
이 계정 상의 누구라도 다시 EC2 인스턴스 커넥트 등을 통해 EC2 인스턴스에 접속을 해서 인스턴스에 입력된 자격 증명 정보를 회수할 수 있게 되기 때문이고, 계정정보가 노출될수 있기 때문입니다.

 

대신 IAM 역할로 지정을 해줘야 합니다.

---

IAM 역할로 상세 개인정보 지정

예시: DemoRoleForEC2: IAMReadOnlyAccess 정책을 연결하여 인스턴스가 IAM 사용자 목록을 읽을 수 있도록 합니다.

• 여기서 연결된 정책은 하나입니다. 연결된 정책은 하나입니다 IAMReadOnlyAccess
• 이 역할을 EC2 인스턴스에 연결해서 자격 증명을 제공하게끔 하겠습니다.

EC2 인스턴스에 자격증명 할당

• EC2 대시보드에서 인스턴스를 선택한 후 Actions > Security > Modify IAM role을 클릭합니다.
• 생성한 역할(DemoRoleForEC2)을 선택하고 Update IAM role을 클릭합니다.

• DemoRoleForEC2를 클릭하고 Save로 저장을 하면, 인스턴스에 IAM 역할이 연결되게 됩니다.

• 그후, 터미널 창에 aws iam list-users를 입력한 후 Enter를 누릅니다.

[ec2-user@ip-172-31-45-53 ~]$ aws iam list-users
{
    "Users": 
        {
            "UserName": "toby",
            "PasswordLastUsed": "2025-01-24T06:47:19Z",
            "CreateDate": "2025-01-20T06:03:13Z",
            "UserId": "AIDA6JQ44VCUSKEUKYQRN",
            "Path": "/",
            "Arn": "arn:aws:iam::982534367401:user/toby"
        }
    ]
}

• 이렇게, IAM으로부터 유저에 관한 응답을 받았습니다.
• aws configure 명령을 실행하지는 않았는데도 IAM 역할을 연결 후에 이 명령을 실행하니 작동이 된다는것을 확인했습니다.

이런 방식으로 EC2 인스턴스에 AWS 자격 증명을 제공할 수 있고 반드시 IAM 역할을 사용하셔야 합니다.

---

Amazon EC2 인스턴스에 접속하는 방법으로 SSH와 EC2 Instance Connect를 소개했습니다. 두 가지 방법 모두 SSH 프로토콜을 사용하지만, 사용 환경과 요구사항에 따라 적절한 방법을 선택할 수 있습니다. SSH는 전통적이고 유연한 접근 방식을 제공하며, EC2 Instance Connect는 웹 브라우저를 통한 간편한 접속을 가능하게 합니다.

보안 모범 사례를 준수하여 인스턴스에 안전하게 접속하고, IAM 역할을 활용하여 권한을 관리함으로써 클라우드 인프라의 보안을 강화할 수 있습니다.

---

 

참고 자료

• AWS 공식 문서 - EC2 인스턴스 접속: Connect to Your Linux Instance Using SSH
• AWS 공식 문서 - EC2 Instance Connect: Connect to Your Instance Using EC2 Instance Connect
• AWS 공식 문서 - 보안 그룹: Security Groups for Your VPC
• AWS 공식 문서 - IAM 역할: IAM Roles
• PuTTY 다운로드: PuTTY - SSH and Telnet Client
• EC2 Instance Comparison: instances.vantage.sh