원고_D19_한 번에 끝내는 AWS DevOps_최주호_230908 (1강-완).pptx

aws 컴퓨터에서 EC2를 하나 빌리는 중이다.

여기에 우분투 os가 설치된다.

모든 os 는 방화벽이 있다.

기본적으로 방화벽은 모든 포트를 다 막는다.

내 로컬 컴퓨터에서 aws 컴퓨터 쪽으로 명령어를 날리고 싶다고 가정하면

명령어는 os에게 내리는 명령인 셸 명령어를 내린다고 가정함

SSH는 시큐어 셸이다

셸 명령어는 보낼 때 암호화를 해야 한다. 그럼 받는쪽에서 복호화 해서 읽는다.

누가 날렸는지 알아야 신뢰가 가능하니 명령어를 프라이빗 키로 잠궈서 보냄

aws에서 공개키로 열어보고 열리면 신뢰 안열리면 메시지 삭제

받은 명령어를 복호화 하고 기계어로 바꿔서 셸 명령어를 하드웨어에서 실행시킴

이게 날아 가려면 포트가 열어 있어야 한다.

ssh는 포트번호가 22번으로 정해져 있다.

즉 방화벽이 22포트를 열어둬야 하고

메시지가 암호화 되서 날아가야 하고

메시지는 프라이빗 키로 잠겨야 한다.