ssh: connect to host xx.xx.xxx.xx port 22: Operation timed out - 서버로 부터 응답 거부
1. 연결을 차단하는 방화벽이 없는가?
- 방화벽을 풀기위해 보안그룹에서 인바운드 규칙을 통해 누구나 접속할 수 있는 8080 port를 열어주었다고, EC2 인스턴스 연결을 통해 apache2를 설치 후 해당 IP를 통해 페이지에 접속하여 확인.
2. SSH 서비스가 인스턴스에서 실행 중 인가?
- AWS 페이지에서 인스턴스 실행 중 인가를 확인
3. SSH TCP port가 수신 대기 상태에 있는가?
- 1번과 같이 보안그룹을 통해 인스턴스 규칙에 들어가서 인바운드 규칙을 열어 SSH TCP port가 살아있는지 확인
4.서버의 IP주소 또는 호스트이름을 확인
- 현재 사용하고있는 호스트이름은 ubuntu를 사용 중이며, 서버의 IP주소 또한 해당페이지에 적힌대로 사용한 것인지 확인
5. 보안 그룹 및 네트워크 ACL이 TCP 포트 22에서 수신되는 트래픽을 허용 확인
-
네트워크 ACL이란? 네트워크 ACL(액세스 제어 목록)은 1개 이상의 서브넷 내부와 외부의 트래픽을 제어하기 위한 방화벽 역할을 하는 VPC를 위한 선택적 보안 계층입니다.
-
즉, 방화벽역할을하는 VPC를 위한 보안계층의 트래픽을 확인
-
보안 그룹을 처음 만들 때 인바운드 규칙이 없다.
따라서 보안 그룹에 인바운드 규칙을 추가하기 전에는 또 다른 호스트에서 시작하여 인스턴스로 가는 인바운드 트래픽이 허용되지 않는다.
이와 같은 경우는 1,3번의 같은 문제로, 인바운드 규칙을 생성하게 되면 해결되는 문제다.
References (참고 자료)
