[AWS] public 인스턴스를 통해 private인스턴스 접속하기 (key forwarding 키 포워딩, ssh agent)

public을 통해 private 접속하기

https://velog.io/@yeon/public-subnet%EA%B3%BC-private-subnet%EC%97%90-%EC%9B%B9%EC%84%9C%EB%B2%84%EC%99%80-%EB%8D%B0%EC%9D%B4%ED%84%B0%EB%B2%A0%EC%9D%B4%EC%8A%A4-%EB%B6%84%EB%A6%AC%ED%95%B4%EC%84%9C-%EB%B0%B0%ED%8F%AC%ED%95%98%EA%B8%B0 연 블로그에서 전체적인 과정 참고하기

https://rutesun.wordpress.com/2015/02/04/git-bash-%EA%B0%9C%EC%9D%B8%ED%82%A4-%EB%93%B1%EB%A1%9D%EC%8B%9C-%EC%97%90%EB%9F%AC/ 에서 ssh agent 초기 셋팅 참고하기

private인스턴스(DB 인스턴스)에 접속하기 위해서는 public인스턴스(서버 인스턴스)에서 접속할 때 private인스턴스의 키파일(.pem)을 함께 가지고 접속해야 한다.
이 때 사용하는 것이 ssh agent이다.
ssh접속 시 agent를 붙여서, 그 agent가 키파일을 가지고 함께 접속하도록 한다.

private, public 키파일(.pem)이 존재하는 경로에서 아래 커맨드를 실행해야 한다

ssh-agent -s : ssh-agent를 시작한다

ssh-add ~/키파일경로 : ssh-agent에 키를 등록한다.

eval $(ssh-agent) : ssh-agent를 시작한다 (Could not open a connection to your authentication agent 오류 발생시 시도)

ssh-add -K private키파일이름.pem : private키파일을 ssh agent에 추가한다. (agent라는 요원에게 키파일을 들려 보낸다)

ssh -A -i "public키파일이름.pem" ec2사용자이름@public인스턴스ipv4주소 : public인스턴스 키파일로 public인스턴스에 접속하되 -A옵션으로 ssh agent와 함께 접속한다.

위 명령어로 public인스턴스에 접속한 뒤, 그 public인스턴스에서 다시
ssh -i "private키파일이름.pem" ec2사용자이름@private인스턴스iipv4주소 : private키파일로 private인스턴스에 접속한다.