[0]
SSH설정
Inbound :22
Outbound : Ephemeral Port (1024 ~ 65535) 허용 필수
-
[1]
22로 들어왔다고 22로 나가는게 아님
서버는 22로 받고,
클라이언트의 임시 포트로 응답한다
-
[2]
SSH 실제 흐름
#CLIENT -> EC2 (Inbound)
Src IP: 203.0.113.10
Src Port: 54321 ← 클라이언트가 임의로 만든 포트
Dst IP: 10.0.1.10
Dst Port: 22 ← SSH 서버 포트
#EC2 -> CLIENT (Outbound)
Src IP: 10.0.1.10
Src Port: 22 ← 서버의 SSH 포트
Dst IP: 203.0.113.10
Dst Port: 54321 ← 클라이언트의 임시 포트(또는 조직 정책에 따라 32768–60999 등 OS ephemeral 범위)
'[2] 250909~ 클라우드 > [b] 12월 : Terraform + Ansible' 카테고리의 다른 글
| [12] 보안 케이스 테스트 : apt / yum 안되는 NACL 패턴 (0) | 2025.12.26 |
|---|---|
| [11] 보안 케이스 테스트 : 웹은 되는데 curl만 안됨 (0) | 2025.12.26 |
| [9] RT, SG, ACL (0) | 2025.12.22 |
| [8] EC2 생성 및 pem키 로그인 (0) | 2025.12.20 |
| [7] SG (0) | 2025.12.20 |