1. Bastion 생성
- Target subnet: 접속할 Target System이 위치한 Subnet, 일반적으로 Private Subnet
- 생성 시 session유지 time을 변경할 수 있다. Default는 3시간(3시간이내에서 변경가능)
- 특정시간동안 사용할 수 있는 Session을 만들어 그 시간동안만 사용할 수 있다
2. 세션 생성하기 - SSH Port Forwarding방식
- Target System에 OpenSSH서버와 Oracle Cloud Agent - Bastion Plugin이 없어도 된다.
- Database접속시 주로 사용
- Session Type: SSH port forwarding session (Instance에 Cloud Agent가 없어도 됨)
- IP address: 접속한 instance의 private IP
- SSH key: 현재 Session에서 Bastion접속을 위해 사용하기 원하는 public key
(파일을 Upload하면 파일권한문제로 접속이 안될 수 있으므로 Paste방식을 사용)
2.1 Bastion을 이용해서 접속하기
> SSH command copy하여 첫번째 주소 가져오기
> 첫번째 주소: ssh -i <privateKey> -N -L <localPort>:10.0.-.-:22 -p 22 ocid1.bastionsession.oc1.ap-seoul-1.amaaaaaayoj111222333444celhukgaectitrbqq@host.bastion.ap-seoul-1.oci.oraclecloud.com
- privateKey: 'C:\key\ssh-key-2022-04-13.key'
- localPort: 22
> 두번째 주소: ssh -i <privateKey> opc@localhost
- 새로운 command를 열어 두번째 주소로 접속
3. 세션 생성하기- Managed SSH Session방식
- Target System에 OpenSSH서버와 Oracle Cloud Agent - Bastion Plugin이 설치되어 있어야 한다.
- Compute Instance만 사용가능하다.
- Session Type: Managed SSH session (Instance에 OpenSSH서버와 Oracle Cloud Agent - Bastion Plugin가 있어야 됨)
- Username: Compute Instance의 접속User
- SSH key: 현재 Session에서 Bastion접속을 위해 사용하기 원하는 public key
(파일을 Upload하면 파일권한문제로 접속이 안될 수 있으므로 Paste방식을 사용)
ssh -i <privateKey> -o ProxyCommand="ssh -i <privateKey> -W %h:%p -p 22 ocid1..~iyluxaoq@host.bastion.us-ashburn-1.oci.oraclecloud.com" -p 22 opc@ipAddress
- privateKey: 'C:\key\ssh-key-2022-04-13.key'
https://docs.oracle.com/en-us/iaas/Content/Bastion/home.htm
작성자: 손창호(primelyson@gmail.com) / Cloud Engineer, 정보시스템감리사, DAP, PIA
개인의 시간을 할애하여 작성된 글로서 글의 내용에 오류가 있을 수 있으며, 글 속의 의견은 개인적인 의견입니다.
'6. 보안 Security' 카테고리의 다른 글
| Compute(linux)에 접속 시 MFA (0) | 2022.08.29 |
|---|---|
| Admin Account 변경하기 (0) | 2022.07.15 |
| IDCS User 비밀번호 변경하기 (0) | 2022.06.30 |
| CVE-2022-21503에 대한 고객 알림을 받은 경우 (0) | 2022.06.21 |
| IDCS User 관리 (0) | 2022.05.16 |
댓글