EC2-Linux Firewalld 실행으로 인한 ssh 접속 불가 문제

1. 문제 원인

Linux(Amazon Linux2) 환경에서 보안 강화를 하고자 firewalld를 설치 후 실행하였음.

yum install -y firewalld
systemctl enable --now firewalld

firewalld를 수행할 경우, 22번 포트는 막히지 않으나, 보안 강화를 위해... ssh 포트를 변경하여 사용중이었음.

따라서, 22번 포트는 막히지 않았으나, 22번 포트 외 실제 사용하는 ssh 포트 사용 불가.

 

 

2. 해결 방법

사용중인 EC2를 Stop 후 user-data에 추가한 뒤 EC2 Start 진행.

Content-Type: multipart/mixed; boundary="//"
MIME-Version: 1.0
--//
Content-Type: text/cloud-config; charset="us-ascii"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
Content-Disposition: attachment; filename="cloud-config.txt"
#cloud-config
cloud_final_modules:
- [scripts-user, always]
--//
Content-Type: text/x-shellscript; charset="us-ascii"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
Content-Disposition: attachment; filename="userdata.txt"
#!/bin/bash
systemctl stop firewalld
systemctl disable firewalld
iptables -F
service sshd restart
--//

 

 

3. 유저데이터 값 입력 후 수행

 

유저데이터 입력 후 EC2 시작

----------------------------------------------------------------------------------

EC2를 다시 시작하면 정상적으로 ssh 접속 되는 것을 확인할 수 있으며, 접속 확인이 완료되면 EC2를 다시 한번 Stop 후 유저데이터를 삭제해줄 것.(Optional이지만, 유저데이터를 지워주지 않을 경우, 재시작할 때, 해당 작업을 또 수행함)