해외 호스팅 중 하나인 클라우드웨이즈(Cloudways)를 이용하면 Vultr, AWS, Digital Ocean, Linode 등의 서버를 생성하여 쉽게 관리할 수 있습니다. 하나의 서버에 여러 개의 애플리케이션(워드프레스 등)을 연결하여 여러 개의 사이트를 운영하는 것이 가능합니다. 서버의 마스터 자격 증명(MASTER CREDENTIALS) 정보를 이용하여 SFTP/SSH에 접속하면 서버 내의 모든 애플리케이션에 접근이 가능합니다. 특정 애플리케이션에만 접속이 가능하도록 제한하고 싶은 경우 두 가지 방법으로 설정이 가능합니다.
📍 클라우드웨이즈 가입 방법 (+ Cloudways 프로모 코드, 할인 쿠폰 코드)
클라우드웨이즈에서 SFTP 접속하기
클라우드웨이즈에서는 서버 레벨에서 SFTP/SSH에 접속이 가능합니다.
SSH/SFTP 접속 정보는 서버 관리 페이지에서 확인할 수 있습니다. Servers 페이지에서 해당 서버를 선택합니다.
Master Credentials에서 SSH/SFTP 접속에 필요한 정보를 확인할 수 있습니다.
다음 세 가지 정보가 필요합니다.
- Public IP: 서버 공인 IP 주소
- Username: 사용자명
- Passowrd: 비밀번호
FileZilla 등 FTP 클라이언트에서 다음 그림과 같이 설정합니다.
프로토콜은 SFTP - SSH File Transfer Protocol을 선택하고 호스트에 서버 공인 IP 주소를 입력합니다.
FTP/SFTP 사용법은 다음 글을 참고해보세요:
클라우드웨이즈: 특정 애플리케이션에만 SFTP/SSH 접속 가능하도록 제한하기
예를 들어, 서버 내의 한 워드프레스 사이트에 문제가 발생하여 외부 개발자가 SFTP/SSH에 접속해야 하는 경우 해당 워드프레스 사이트에만 접근이 가능하도록 제한하기를 원할 수 있습니다.
이 경우...
- 팀 멤버를 생성하여 콘솔에서 접근이 가능한 영역을 설정하거나
- 해당 애플리케이션에서 애플리케이션 자격 증명(APPLICATION CREDENTIALS) 정보를 추가하여 해당 정보를 외부 접속자에게 알려 줄 수 있습니다.
팀 멤버 생성
팀 멤버는 상단 메뉴에서 Team을 선택하고 Add New Team Member를 클릭하여 생성할 수 있습니다.
신규 팀원 추가 페이지에서 해당 팀 멤버가 접근할 수 있는 권한을 상세히 설정할 수 있습니다. 예를 틀어, 특정 애플리케이션에만 접근이 가능하도록 제한하고 싶다면 아래 그림과 같이 Console Access » Limited Access를 클릭하고 Applications 아래에서 접근을 허용할 애플리케이션을 선택합니다.
그러면 해당 팀원은 클라우드웨이즈에 로그인하여 지정된 애플리케이션 관리 페이지에 접근이 가능하게 됩니다. Full Access 권한을 제공하면 서버 생성/삭제 등 모든 관리자 권한이 부여되므로 이 권한을 제공할 때에는 신중해야 합니다.
애플리케이션 자격 증명 추가
애플리케이션에서 자격 증명(APPLICATION CREDENTIALS)을 추가하여 해당 정보를 외부인에게 제공하면 해당 애플리케이션의 SFTP/SSH에만 접근할 수 있게 됩니다.
접근할 제한할 애플리케이션(워드프레스)를 선택하여 애플리케이션 관리 페이지로 이동합니다.
APPLICATION CREDENTIALS 섹션에서 Username(사용자명)과 Password(패스워드)를 입력한 다음, ADD 버튼을 클릭하여 추가합니다.
그런 다음, Application Management 아래의 Application Settings(애플리케이션 설정)을 클릭하고 SSH ACCESS 옵션을 Enable로 변환합니다. 아래 그림에서는 SSH 접근이 비활성화(Disable)된 상태입니다. SSH ACCESS 필드를 클릭하면 활성화할 것인지 묻는 팝업이 표시됩니다.
SSH 접속을 활성화(Enable)로 설정했다면 애플리케이션 자격 증명 정보를 이용하여 해당 어플리케이션에 SFTP나 SSH로 접속할 수 있게 됩니다.
마치며
이상으로 클라우드웨이즈에서 특정 애플리케이션(워드프레스 등)에만 SFTP/SSH 접속할 수 있도록 제한하는 방법을 살펴보았습니다. 팀 멤버에 대해서는 추후에 자세히 다루어보도록 하겠습니다. 서버를 새로 추가하는 등의 작업이 가능하도록 하는 경우에 팀 멤버를 추가할 수 있습니다.
패스트코멧 등 cPanel을 제공하는 환경에서는 특정 디렉터리로 FTP 접속을 제한하는 것이 가능합니다. 클라우드웨이즈에서는 특정 폴더로 접속을 제한하는 기능은 없고, 대신 애플리케이션 레벨로 제한이 가능합니다.
2023년 12월 추가: Vultr, Linode 선택 가능
클라우드웨이즈에서 다시 Vultr와 Linode 서버를 선택할 수 있도록 최근 변경된 것 같습니다. 우리나라에서는 Vultr High Frequency 서울 리전을 선택하거나 Linode 도쿄 리전을 선택하면 속도가 빠르게 나올 것입니다.
저는 Vultr (High Freq.) 서울 리전과 Linode 도쿄 리전, 두 개의 서버를 관리하고 있습니다. 리노드가 벌처에 비해 비용이 조금 저렴한 편입니다.
2023년 5월 추가: 클라우드웨이즈에서 Vultr 제거
올해 초 디지털오션이 클라우드웨이즈를 인수했다고 합니다. 이 때문인지 최근 클라우드웨이즈에서 Vultr와 Linode가 제거되었습니다. 기존 사용자는 Vultr를 사용할 수 있지만, 신규 가입자는 Vultr를 선택할 수 없게 되었습니다.
Vultr가 서울 리전이 있어서 속도가 괜찮았는데, 이제는 AWS만 서울 리전을 제공합니다. AWS는 가격이 비싼 편이라서 일반 사용자가 선택하기에는 부담스러울 것 같습니다. 국내에서 사용하는 경우 디지털오션, 1GB(최저 크기), 싱가포르 서버를 선택하면 월 11달러부터 사용할 수 있어 비용적인 측면에서는 저렴합니다.
댓글 남기기