149. AWS SFTP서비스 사용하기1

SFTP 서비스를 이용해 S3에 데이터를 넣고 관리하고자 한다.

SFTP 서버 만들자

<1> 구성

sftp client (Linux,Mac) -------- sftp 서비스 --- s3

1. 테스트 리눅스 서버 1대 생성 (sftp-client)

2. S3 버킷 생성 : 데이터가 s3에 저장 (필수) s3-sftp-access-500 , 디폴트 not public으로

3. S3에 접근할수 있는 권한 생성

IAM role Create > EC2 > s3 full access> s3-sftp-access-500-role > Trust relationships 설정

4. SFTP 서버 생성 (디폴트)

5. SFTP 접속 계정 생성 500 , s3-sftp-access-500-role , Home : s3-sftp-500 지정, public 키 생성

6. 접속 테스트

<2> 작업

1. 테스트 리눅스 서버 1대 생성

2. S3 버킷 생성 : 데이터가 s3에 저장 (필수) s3-sftp-access-500 , 디폴트 not public으로

3. S3에 접근할수 있는 권한 생성

IAM role Create > EC2 > s3 full access> s3-sftp-access-500-role > Trust relationships 설정

추가 작업으로 Edit Trust Relationship 필수

{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "transfer.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}

4. SFTP 서버 생성 (디폴트)

5. SFTP 접속 계정 생성 500 , s3-sftp-access-500-role , Home : s3-sftp-500 지정, public 키 생성

publc key 만들기 ssh-keygen -P "" -f key_name

ssh-keygen -P "" -f s33

[root@ip-10-0-0-108 ~]# ls

s33 s33.pub

[root@ip-10-0-0-108 ~]# more s33.pub

public Key를 넣는다.

6. 접속 테스트

1) 리눅스나 MAC에서 접속 테스트 하기

sftp -i <key> <사용자>@<SFTP 서버 URL >

[root@ip-10-0-0-108 ~]# sftp -i s33 500@s-bf1b2b4c71f64b17b.server.transfer.ap-northeast-2.amazonaws.com

Permission denied (publickey).

Couldn't read packet: Connection reset by peer

에러 나는경우는 Public키를 notepad열어 한줄로 만들고, 넣으면 해결 된다.!!

파일 올리기

S3 버킷에 올라온 파일 확인

2) winscp로 테스트

sftp client 로 접속 하기.

sftp client download

https://winscp.net/eng/download.php

Linux 나 MAC에서 만든 Private Key를 winscp > 고급 > ssh > 인증 에서 불러와 접속해 사용한다.

감사합니다.