[cafeOn 팀프로젝트] 개인 AWS EC2 + RDS 구축 후 MySQL workbench로 over SSH 연결 트러블슈팅

팀장이 싸고간 똥(Docker로 배포 못하심+뭔지모를 개인적 이유로 나를 aws팀계정에 접근하지 못하게 함 + DB 맘대로 삭제시킴)
으로 우리 팀프로젝트는 각자 개인 배포의 형태로 결정이 되었고,

수료한지 거의 한달 만에 나는 다시 이 프로젝트를 배포하고 포트폴리오를 업데이트 하기 위해 오랜만에 작업을 개시하였다.

 

그래도 그 덕분에 취준생 시절에 한번쯤은 경험해보아야 할

1. AWS EC2 or RDS or S3 서비스 구축해보기

2. EC2와 RDS 연결하기

3. 퍼블릭액세스를 끈 RDS는, EC2를 SSL인증서처럼 사용해서(over SSH) DB접속하기(?)

4. EC2를 만들 때 사용한 키 페어인 .ppk 파일을 puttyGen을 이용해 .pem 확장자로 변경해서, workbench에 넣을 수 있게 변환

을 해보았다!

 

아무래도 부트캠프에서 남겨준 자산인 강의자료pdf를 차근차근 보면서 gpt한테도 물어봐가며 최적의 조합으로 구축을 완료하였고,

pdf에서 하라는대로 했는데 저런 오류창같이 보이는게 떴고(읽어보면 연결하시겠어요? 라는 창인데 빨간 X를 띄워서 오해했잖아;)

[OK] 를 누르면 이런 화면이 뜸

지금 발생한 Workbench 오류는 “SSH 인증단계에서 완전히 막혔을 때”만 뜨는 전형적인 오류라고 함

EC2 인스턴스가 실제로 SSH접속 되는지 테스트 하는 방법이 가장 확실한 검사라고 해서,

cmd에서 .pem이 있는 경로에서 접속 시도 해봄

ssh -i cafeon-server-key.pem ubuntu@내 EC2 퍼블릭 IP

SSH접속이 제대로 진행되고 있다는 continue connecting ? 이 떴고 난 yes를 쳤다

SSH는 처음 접속하는 서버의 fingerprint(지문?)가 known_hosts에 없으면 항상 저 메시지를 띄운다고 함

yes 했는데도 저렇게 뜨는 이유는,

PEM 파일 권한(permissions)이 너무 널널해서 SSH 접속이 안 되고 있다고 한다.

Linux에서는 개인키는 읽기권한을 가진 사람이 본인만이어야함

Windows에서도 Git Bash / SSH는 똑같은 규칙을 적용해서 현재 내 pem파일 권한이 허용되지 않는다고 뜨는 것

그

래

서

가장 확실한 방법이라는 Git Bash에서 권한 수정하기

1. pem 파일 있는 폴더에서 Git Bash 열기

2. pem 파일 권한을 600으로 변경하기 (r w - r - - r - -)

chmod 600 cafeon-server-key.pem

3. 다시 SSH 접속

ssh -i cafeon-server-key.pem ubuntu@내EC2퍼블릭IP주소

 

Welcome to Ubuntu 22.04.5 LTS
ubuntu@ip-어쩌구:~$

이게 떠서 EC2 서버 SSH 터널링이 제대로 열려서, RDS까지 접근할 수 있게 된 상태다!

이

제

다

시

MySQL workbench 에 연결 추가를 해보면!

뭐 바꾼 것도 없는데 신기하게 이제는 접속이 됨..

희한~하다....

갑자기 연결이 된 기술적으로 정확한 이유를 gpt에게 물어보았는데,

(1) PEM 권한이 처음엔 잘못되어 있었음

UNPROTECTED PRIVATE KEY FILE!
Permissions for 'cafeon-server-key.pem' are too open

-> 이 상태에서는 SSH터널을 workbench가 열 수 없다

-> 내가 chmod 600 하고 나서야 개인키가 유효하게 된다

(2) SSH Known Host 등록 (미등록 -> 등록으로 변경됨)

위 사진에서 5번째 줄인

Are you sure you want to continue connecting (yes/no/[fingerprint])?

에서 yes 누른 순간 SSH known_nosts 에 서버의 지문이 등록된다.

그러면 workbench도 SSH연결을 "신뢰된 호스트"로 인식하게 되고, 이제는 SSH터널이 정상적으로 열린다

(3) RDS 보안그룹에서 EC2 -> RDS 연결이 허용됨

RDS 보안그룹( cafeon-server-sg ) 인바운드에 다음이 들어있어야 한다

MYSQL/Aurora 3306 Source: [EC2보안그룹]

이게 제대로 잡혀있었기 때문에, SSH터널이 열린 뒤 RDS에 접속이 가능해진 것!

결론

1. PEM 권한

2. known_hosts 문제

해결된 후, workbench가 다시 터널 open 시도해서 성공함!

연결한 RDS에 초기생성한 cafeOn 데이터베이스까지도 제대로 확인 완료!

 

이제 EC2와 RDS 구축 및 연결 확인까지 성공했으니,

- DB스키마 대로 RDS에 뼈대 만들어놓고(테이블들 생성 쿼리문),

- 백업받아놓은 카페데이터 RDS로 옮겨놓고,

- 백엔드레포 .env 파일 내AWS 설정들로 키값 다 변경해서

- 배포하면 되겠다!