Bastion host란 무엇인가?

Bastion host란 무엇인가? 에 대해서 알아보자.

 

 

Bastion Host

 

• 침입 차단 소프트웨어가 설치되어 내부와 외부 네트워크 사이에서 일종의 게이트 역할을 수행하는 호스트이다.
• 경계 액세스 제어 보안을 제공하는 모든 것은 Bastion Host 또는 Bastion Server로 간주할 수 있다.
• 실제로 Jump Box라고도하는 Bastion 호스트는 프록시 서버로 작동하고 클라이언트 컴퓨터가 원격 서버에 연결할 수 있도록 하는 네트워크의 특정 목적 컴퓨터이다.
• 잠재적 인 공격에 노출될 수 있기 때문에, Bastion 호스트는 클라우드 환경에서 인터넷과 같은 외부 네트워크에서 사설 네트워크에 대한 액세스를 제공하는 서버로 사용된다.
• 쉽게 애기하자면, 기존 사용하던 PC에서 private subnet안의 서버에 들어오게 되면 보안에 취약하므로 Bastion Host에서 private subnet으로 접속하는 편이 더 안전하다.
  
   

Bastion Host에서 SSH pem키 인증 방법

 

• 기본적으로 개인 인스턴스 및 Bastion 서버의 SSH는 인증에 개인 키를 사용하도록 구성됩니다. 배스 천 호스트 인스턴스에서 다른 케이스에 연결할 때 여전히 개인 키가 필요하다.
  
  
• 가장 쉬운 방법은 배스 천 호스트에 사용자의 개인 키 사본을 보관하는 것이다.
• 이 방법은 간단하지만 권장되지는 않는다. 
• Bastion 호스트가 손상되면 사용자와 관련된 모든 개인 키도 손상되기 때문이다.
  
   
• 모범 사례는 Bastion 호스트에 대상 머신의 개인 키를 저장하는 대신 ssh-agent 전달을 사용한다.
• Bastion 및 대상 인스턴스 모두에 동일한 키 쌍을 사용하는 경우에도 ssh-agent 전달을 사용한다.
  
   
  
  
• 에이전트 전달을 사용하는 것 외에 Bastion 서버의 보안을 강화하는데도주의를 기울여야 한다.
• Bastion 호스트에서 불필요한 패키지와 설치를 모두 제거해야한다.
• 필수 호스트만 사용해야한다.