A. 방화벽 설정
카페24 클라우드는 보안상 모든 포트가 막혀있는 상태로 가상서버가 생성됩니다. 방화벽 연결을 하지 않으면 가상서버에 접속할 수 없습니다.
이를 방지하기 위해 다음 방화벽 설정을 이용하여 22번 포트를 열어 주시기 바랍니다.
1. 방화벽 생성하기
웹콘솔 → 보안서비스 → 방화벽
우측 상단의 "새로운 방화벽 생성" 버튼을 클릭합니다.
"기본정보 입력"
a. 이름: 생성할 방화벽의 이름을 작성합니다.
b. 내부 네트워크 허용:내부 네트워크에 접근을 허용하고자 한다면 해당 옵션을 사용해 주시기 바랍니다.
c. 보안 정책 설정 ( INBOUND )
- 서비스: SSH, HTTD 등과 같이 필요한 서비스를 선택하면 포트가 자동으로 입력됩니다.
- 프로토콜: TCP, UDP 중 사용할 프로토콜을 지정해주시면됩니다.
- 포트범위: 지원하는 포트 범위는 1-65535 입니다.
- 원격지 IP/CIDR: 허용할 IP 입력합니다. 공유기를 사용하시는경우 "IP를 확인" 해보시기 바랍니다.
2. 가상서버에 방화벽 연결하기
(방법 1) 웹콘솔 보안서비스에서 방화벽 연결하기
생성한 방화벽 선택 후 → 상세 정보 → 가상서버 연결 설정을 클릭합니다.
카페24 클라우드의 방화벽 정책으로 서버 간의 연결(사설 통신)은 차단되어 있습니다.
서버 간 내부 연결을 활성화 하기 위해서는 해당 화면에서 "내부 네트워크 허용"을 체크합니다.
연결할 서버를 선택하여 적용 버튼을 클릭합니다.
상세 정보에서 연결된 가상서버 리스트를 확인할수 있습니다.
(방법 2) 가상서버 대시보드에서 방화벽 연결하기
서버 → 방화벽 연결할 가성서버 선택 → 기능별설정 → 방화벽항목에서 "연결" 버튼을 클릭합니다.
가상서버에 연결할 방화벽을 선택하여 연결 버튼을 클릭합니다.
하나의 가상서버에 여러 방화벽을 다중 연결할 수 있습니다.
B. 가상서버 접속
카페24 클라우드는 고객의 데이터 보호와 보안 강화를 위해 ID/PW를 직접 고객님께 제공하지 않고, 다음과 같은 방법으로 SSH 키페어를 사용한 접속 방식을 사용합니다.
B-1. 윈도우 시스템에서의 가상서버 접근
키페어 변경후 "putty" 프로그램을 이용해서 가상 서버에 접속합니다.
다음 링크에서 puttygen.exe, putty.exe 파일을 다운로드 합니다. 다운로드



"puttygen.exe"을 실행하고 "Load" 버튼을 클릭합니다.

SSH 키페어 발급 시 생성되었던 개인키 파일인 "cafe24.pem"을 선택합니다.
"Save private key" 버튼을 클릭합니다.
발급된 개인키 키페어 명과 동일한 이름으로 저장해 주세요.
생성 후 해당 파일 이름이 가상서버를 생성하며 사용한 키페어 명과 일치하는지 확인합니다.
그 다음, PuTTY.exe 파일을 실행합니다.
Category > Connection > SSH > Auth를 선택하고 'Browse'를 클릭합니다.

Category > Session을 선택한 후, Host Name(or IP address)에 접속하려는 가상서버의 공인 IP를 입력하고 "Open" 버튼을 클릭합니다.
가상서버의 22번 포트로 접속하도록 하며, 이때 해당 가상서버의 22번 포트로 방화벽이 열려 있지 않다면 접속이 불가합니다.
접속이 안될 경우 방화벽 설정을 확인해 주시기 바랍니다.

카페24 클라우드에서 제공하는 OS는 보안상 일반계정으로만 접속이 가능합니다.
a. 일반 계정(하단 참고사항을 참고해 주세요)으로 접속 후 "sudo 명령어로 root 권한으로 변경"
b. 명령어 : sudo -i
B-2. Mac OS, 별도의 SSH 클라이언트 시스템에서의 가상서버 접근
명령어 : chmod 600 cafe24.pem
(2) 개인키를 사용하여 로그인합니다.
명령어 : ssh -i {개인키 파일명} {일반 계정 ID}@{공인 IP}
(3) 예시

※ 참고사항
카페24 클라우드에서 제공되는 OS들의 일반계정 정보는 다음과 같습니다.
OS | 계정 | 접속 방법 |
Rocky | rocky | rocky@공인IP |
Centos | centos | centos@공인IP |
Ubuntu | ubuntu | ubuntu@공인IP |