SSH
SSH는 원격의 시스템에 접속해서 명령을 실행할 수 있게 하는 암호화된 프로토콜이다. 우분투 서버에서는 OpenSSH가 SSH 접속을 담당하는데 우분투 서버를 설치하는 과정에서 OpenSSH server를 설치했다면
원격에서 우분투 서버에 로그인하고 명령을 실행할 수 있다.
포트 포워딩
SSH는 기본적으로 22번 포트를 사용한다. 라우터 (인터넷 공유기) 를 사용하고 있다면 라우터의 포트 포워딩 기능을 이용해서 TCP 22번 포트가 서버 컴퓨터로 향하도록 열어주어야 외부 네트워크에서 SSH 접속이 가능해진다.
그런데 이 22번 포트는 널리 알려진 포트라서 열어 놓을 경우 외부의 누군가가 무작위로 IP 주소를 대입해서 접속을 시도하는 일이 발생하곤 한다.
이러한 무작위 접속 시도를 피하려면 라우터에서 포트 포워딩을 설정할 때 외부 22번 포트는 열지 말고, 다른 임의의 숫자의 외부 포트를 열어서 이를 내부 22번 포트로 매핑하고,
이 내부 22번 포트가 서버 컴퓨터로 향하도록 포워딩하는 것이 좋다.
SSH 접속
윈도우 PC: PuTTY
윈도우 PC에서 SSH로 서버에 접속할 때에는 PuTTY라는 클라이언트 프로그램이 널리 쓰인다.
PuTTY 설정 화면에서, 라우터 하단의 내부 네트워크에서 접속한다면 Host Name
에 서버 컴퓨터의 내부(사설) IP 주소를 입력하고,
Port
에는 기본 포트 번호 22를 입력해서 접속한다. 외부 네트워크에서 접속한다면
Host Name
에 서버 컴퓨터의 외부(공인) IP 주소를 입력하고, Port
에는 22 또는 다른 포트 번호로 포워딩했다면 그 포트 번호를 입력해서 접속한다. 외부(공인) IP 주소에 도메인을 연결했다면 IP 주소 대신에 도메인을 입력해도 된다.
PuTTY로 서버에 처음 접속하면 새로운 서버에 대한 보안 관련 안내창이 나타나는데
예
를 누르면 된다.
자주 접속하는 서버의 정보는 Saved Sessions
영역에 저장할 수 있고, 좌측 패널의
Window
메뉴에서 기본 창 크기를 설정할 수 있다.
PuTTY의 화면에 출력되는 내용을 드래그하면 그 내용이 바로 클립보드에 복사되고, PuTTY 화면에 마우스 오른쪽 클릭을 하면 클립보드의 내용이 바로 붙여 넣어지는데, 이 설정은
Window
→ Selection
메뉴에서 변경할 수 있다.
Mac: 터미널
Mac에서 SSH에 접속할 때에는 macOS에 내장된 터미널을 사용하면 되는데,
ssh 계정이름@서버ip -p포트번호
형식으로 입력해서 접속하면 된다.
2단계 TOTP 인증
SSH에 접속할 때 구글 Authenticator (OTP) 를 이용한 2단계 인증을 적용해서 보안을 강화할 수 있다. 자세한 설정 방법은 별도의 글 SSH 2단계 TOTP 인증을 참고한다.
본 글의 저작권은 작성자 Varins에게 있습니다. Varins의 사전 서면 동의 없이 본 글의 전부 또는 일부를 무단으로 전재, 게시, 배포하는 것을 금지합니다.