lightsail에서 ufw 설정 후 ssh 접속이 안될 경우



라이트세일에서 ufw 설정 후 ssh 접속이 안 될 경우 대처법 



라이트세일(lightsail)에서는 아래와 같이 aws 콘솔에서 방화벽을 설정할 수 있다. 


 



간단하게 방화벽 설정을 할 수 있어서 좋은데 

문제는 여기서는 ip 대역별로 포트 열어주는 설정을 할 수 없었다. 

그래서 별생각없이 ufw allow 로 해당 ip 대역별로 포트를 열고 다음에 ssh 접속했는데 

ssh 접속이 안된다 ㅠㅠ


참고로 ufw 설정을 하면 웹에서 기존에 저장한 방화벽 설정들은 더이상 사용할 수 없다. 


이럴때는 당황하지 말고  스냅샷을 생성해서 새로운 인스턴스를 띄우면 된다. 


그래도 서버 ip가 변경되면서 도메인의 ip 변경도 해야해서 귀찮으니 

무엇보다 ufw 활성화했을때는 기존 룰을 추가하도록 조심, 조심해야 한다. 






참고로 스냅샷은 백업을 위한 시스템 이미지를 해당 시점으로 통 채로 복사하는 것으로


스냅샷 기능을 이용해 현재 자신의 라이트세일 서버에 내가 설치해둔 그대로 이미지로써 백업하고 

나중에 그것을 복원하면 백업했던 시점 그대로 복원시킬 수 있다. 




스냅샷을 사용하여 새로운 인스턴스를 띄우고 launch script에 "sudo ufw allow ssh"로 

인스턴스를 시작하면서 ssh 포트를 열어주도록 한다.



참고로 위 방법은 아래 구글링하면서 보았던 방법을 따라했다. 


I locked myself out the same way. I created the snapshot, created a new instance from that snapshot but ran with (sudo ufw allow ssh) in launch script which fixed the issue 



그러면 정상적으로 인스턴스가 새로 생성이 되는데 
처음에 ssh 접속이 안되도 조금 기다려보니 제대로 접속이 되면서 문제가 해결 되었다.