SSH 접속 방법

July 1, 2019

    SSH

    SSH는 원격의 시스템에 접속해서 명령을 실행할 수 있게 하는 암호화된 프로토콜이다. 우분투 서버에서는 OpenSSH가 SSH 접속을 담당하는데 우분투 서버를 설치하는 과정에서 OpenSSH server를 설치했다면 원격에서 우분투 서버에 로그인하고 명령을 실행할 수 있다.

    포트 포워딩

    SSH는 기본적으로 22번 포트를 사용한다. 라우터 (인터넷 공유기) 를 사용하고 있다면 라우터의 포트 포워딩 기능을 이용해서 TCP 22번 포트가 서버 컴퓨터로 향하도록 열어주어야 외부 네트워크에서 SSH 접속이 가능해진다.

    그런데 이 22번 포트는 널리 알려진 포트라서 열어 놓을 경우 외부의 누군가가 무작위로 IP 주소를 대입해서 접속을 시도하는 일이 발생하곤 한다. 이러한 무작위 접속 시도를 피하려면 라우터에서 포트 포워딩을 설정할 때 외부 22번 포트는 열지 말고, 다른 임의의 숫자의 외부 포트를 열어서 이를 내부 22번 포트로 매핑하고, 이 내부 22번 포트가 서버 컴퓨터로 향하도록 포워딩하는 것이 좋다.

    SSH 접속

    윈도우 PC: PuTTY

    윈도우 PC에서 SSH로 서버에 접속할 때에는 PuTTY라는 클라이언트 프로그램이 널리 쓰인다.

    PuTTY 설정 화면에서, 라우터 하단의 내부 네트워크에서 접속한다면 Host Name에 서버 컴퓨터의 내부(사설) IP 주소를 입력하고, Port에는 기본 포트 번호 22를 입력해서 접속한다. 외부 네트워크에서 접속한다면 Host Name에 서버 컴퓨터의 외부(공인) IP 주소를 입력하고, Port에는 22 또는 다른 포트 번호로 포워딩했다면 그 포트 번호를 입력해서 접속한다. 외부(공인) IP 주소에 도메인을 연결했다면 IP 주소 대신에 도메인을 입력해도 된다.

    PuTTY로 서버에 처음 접속하면 새로운 서버에 대한 보안 관련 안내창이 나타나는데 를 누르면 된다.

    자주 접속하는 서버의 정보는 Saved Sessions 영역에 저장할 수 있고, 좌측 패널의 Window 메뉴에서 기본 창 크기를 설정할 수 있다.

    PuTTY의 화면에 출력되는 내용을 드래그하면 그 내용이 바로 클립보드에 복사되고, PuTTY 화면에 마우스 오른쪽 클릭을 하면 클립보드의 내용이 바로 붙여 넣어지는데, 이 설정은 WindowSelection 메뉴에서 변경할 수 있다.

    Mac: 터미널

    Mac에서 SSH에 접속할 때에는 macOS에 내장된 터미널을 사용하면 되는데, ssh 계정이름@서버ip -p포트번호 형식으로 입력해서 접속하면 된다.

    2단계 TOTP 인증

    SSH에 접속할 때 구글 Authenticator (OTP) 를 이용한 2단계 인증을 적용해서 보안을 강화할 수 있다. 자세한 설정 방법은 별도의 글 SSH 2단계 TOTP 인증을 참고한다.

     

    본 글의 저작권은 작성자 Varins에게 있습니다.
    Varins의 사전 서면 동의 없이는 본 글의 전부 또는 일부를 무단으로 전재, 게시, 배포하는 것을 금지합니다.
    

Leave a comment

댓글은 관리자의 승인 이후에 게시됩니다.