인프라 구축 이후 서비스/시스템 관리 목적으로 OS에 접속 시 키를 사용한다.
.pem, .ppk 이렇게 두 종류의 키에 권한을 부여해 사용한다.

왜 생성한 키 파일에 별도의 권한을 부여하고, 2종류의 확장자를 사용했을까?

Windows Server 2019와 Linux(Ubuntu, Fedora) 총 3개의 OS에 접속한 방식은 아래와 같다.

Windows 11 → Windows Server 2019 : 원격 데스크톱 연결 프로그램
Windows 11 →Linux(Ubuntu, Fedora) : SSH

Window 연결 방법

1. 윈도우 OS로 인스턴스 생성
2. '실행 중' 상태인 인스턴스 체크 후 작업-연결

암호 가져오기 클릭

프라이빗 키 파일 업로드에서 키 파일 업로드 후 암호 해독 클릭으로 프라이빗 암호 획득

이전 페이지에서 원격 데스크톱 파일 다운로드를 눌러 파일 다운로드
암호 복사 아이콘 클릭해 클립보드에 암호 저장

다운로드한 파일 실행

접속 성공

연결 끊기

Linux 연결 방법

Linux -> Linux 에서 키 파일을 가지고 SSH 접속 시,
프라이빗 키 파일의 최소 권한은 소유자만 읽고 쓸 수 있도록 600 (-rw-------)설정.

결론

Window OS 취약점 진단 시 RDP를 이용한 원격 접속 프로그램을 사용한다.
대상 IP와 사용자 이름, 암호를 사용해 접속한다.

Windows에서 RDP는 기본적으로 TCP 포트 3389를 사용하기 때문에 인스턴스 SG 인바운드 규칙을 아래와 같이 설정해야 원격 접속이 가능하다.
3389 포트와 TCP/IP 연결 설정

보안을 위해
1. 모든 IPv4 소스가 아닌 진단 대상이 사용하는 IP, IP대역을 설정한다.
2. 업로드한 키 파일의 권한 600 OR 400로 설정