AWS pem 접속시 22번 포트 에러가 발생합니다.

안녕하세요. 인프라공방을 통해 뵙게 되어 반가워요~

이 부분에 대한 내용은 "망 구성하기" 강의의 18:40~ 부터 다루고 있는데요.

혹시 해당 내용을 참고했는데도 문제가 해결되지 않았던걸까요?

각각의 과정을 수행해보시고, 확인한 결과를 남겨주시면 문제 상황을 진단하기가 더 수월할 거 같아요.

핵심은 패킷이 클라이언트(가령, 자신의 노트북)에서 서버까지 도달하는 여정을 상상해보는 것인데요.

이걸 OSI 7 Layer 기준으로 3, 4, 7 단계로 확인해보셔도 좋고, 7, 4, 3 단계로 확인해보셔도 좋아요.

만약 ping 체크부터 해본다면,

ping 요청이 전달된다면 IP 정보만으로 클라이언트로부터 서버까지는 패킷이 전달되는 것을 확인할 수 있는거죠.

(ICMP 허용정책을 추가했는데도) 그게 안된다면, 우선 라우팅 테이블을 확인해보세요. (디폴트 라우트 정책이 잘 추개되어 있는지)

그 다음 클라이언트에서 인터넷 연결이 가능한지도 확인해보시고, 서버 인스턴스가 요청을 받을 수 있는 상태인지(health check), 공인 IP는 잘 할당되어 있는지도 체크해보시면 좋을거 같아요.

ping 체크시 문제가 없다면,

'telnet [서버 공인 IP] 22' 요청으로 포트 체크를 해보세요.

이 연결이 안된다면, 보안그룹 inbound 정책만 추가되어 있는지 (network ACL이라던가 보안그룹 outbound 정책에 불필요한 정책이 추가되어 있지는 않은지, 보안그룹의 내 IP가 현재 노트북의 공인 IP가 맞는지) 확인해보세요. 현재 내 공인 IP는 네이버에 검색해보셔도 확인할 수 있어요. https://search.naver.com/search.naver?query=공인+ip

그 다음, 클라이언트 사이드에 방화벽 룰이 없는지 확인해보세요. 만약 내 PC 방화벽에 손댄적이 없고 공유기 방화벽은 권한이 없어서 잘 모르겠다 하시면, 휴대폰 테더링을 하거나 까페 등으로 이동 후 보안그룹 설정을 다시 추가하고 telnet 요청을 해보세요.

위의 확인은 서버에 최초 접근을 가정한건데요.

만약 이미 터미널에 접근했던 적이 있어서, iptables 룰을 변경했거나 터미널 접속 정책(터미널 기본 포트, 인증방법 등)을 변경했던 적이 있다던가, pem키를 변경했다던가 하면 그 부분에 영향을 받을 순 있습니다만.. 이 경우엔 제 기억으로 바로 연결이 끊어지며 다른 에러로그가 나왔던걸로 기억합니다. (학습에 도움이 될까 하여 체크해볼만한 요소를 같이 남겨둡니다.)

혹시 여기까지 진행해보았는데도, 어떤 문제인지 확인이 어렵다면 말씀주세요.

줌으로 함께 확인해보시죠~

그럼, 오늘도 좋은 하루 되시길 바래요. 파이팅입니다!