[환경설정] Ubuntu SSH 설정방법 및 ID/PW로 접속하기

안녕하세요. 바른호랑이입니다.

이번 게시글에서는 Ubuntu Server 설치하고 SSH 접속을 허용한 후 ID/PW로 접속하는 방법에 대해서 알아볼 예정입니다.

SSH(Secure SHell)는 네트워크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 파일을 복사할 수 있도록 해주는 프로토콜을 지칭합니다. 즉, 네트워크 프로토콜의 하나로 인터넷과 같은 Public Network를 이용해 통신을 할 경우 보안적으로 안전하게 통신하기 위해 사용하는 프로토콜입니다. 일반적으로 22번 포트를 사용하여 통신을 하며 Linux계열의 OS를 사용할 경우 주로 사용하게 되는 통신방식이라고 할 수 있습니다.

 

- 대표적인 사용처

1. 데이터 전송(Github: 원격 저장소, 소스 코드를 push할 때 SSH를 사용함)

2. 원격 제어(AWS, Azure의 VM 서비스)

 

- 사용이유

ㆍFTP나 Telnet의 경우 보안상의 이유로 컴퓨터 통신에 잘 사용하지 않음

ㆍSSH는 채널을 구성한 뒤 정보를 교환하기 때문에 보다 보안적으로 뛰어남

 

- 통신방식

1. ID/PW 방식

: 포트(22)가 오픈되어 있는 상태에서 권한을 가진 ID/PW 정보를 활용하여 접속 및 통신을 진행하는 방식으로 Key Authentication 방식보다 보안성이 떨어짐.

2. Key Authentication 방식

: Public Key(암호화에 사용)와 Private Key(복호화에 사용)를 활용하여 접속 및 통신을 진행하는 방식으로 Key를 통해 암호화 및 복호화를 한 후 작업을 진행하기에 보안성이 뛰어남.

 

기본적으로 서버를 설치한 후 최초 접속을 위해서는 ID/PW방식으로 하게되는 경우가 일반적이기에 이에 대해 먼저 알아볼 예정입니다. 

Ubuntu 서버를 설치 후 최초로 접속하면 SSH를 사용하기 위한 설정이 되어 있지 않기에 접속을 시도하면 실패하게 되며 이를 해결하기 위해서는 SSH 사용을 위한 패키지 설치 및 포트(22) 오픈과 같은 설정들이 필요합니다.

(서버에 최초 로그인 후 net-tools설치하고 ifconfig로 ip확인)

# Install net-tools
sudo apt install net-tools

최초접속 후 서버의 IP 확인

SSH를 사용하기 위해서는 우선적으로 openssh-server를 설치해주어야 합니다. 아래 명령어로 해당 패키지를 설치한 이후 실행시켜 정상적으로 실행이 되는지 확인합니다.

# Install openssh-server 
sudo apt update
sudo apt install openssh-server

# Run openssh-server
sudo systemctl start ssh

# Check openssh-server status
sudo systemctl status ssh

openssh-server를 설치하고 정상적으로 실행되는 것을 확인했다면, 방화벽에서 Inbound Rule을 수정해줘야합니다. ubuntu는 기본적으로 UFW라고 불리는 방화벽 시스템이 있고, 해당 방화벽 시스템에서 SSH 포트(22)를 열어줘야합니다.

아래의 명령어로 방화벽을 실행하고 포트를 열어준 후 접속을 시도하면 ID/PW로 접속하는 것이 가능해집니다. 접속이 되는 것을 확인했다면 이제 필요한 작업들을 진행하면 됩니다.

# Activate ufw
sudo ufw enable

# Open SSH on Firewall
sudo ufw allow ssh

# Check ufw status
sudo ufw status

# Restart openssh-server
sudo systemctl restart ssh