안녕하세요. 바른호랑이입니다.
이번 게시글에서는 Ubuntu Server 설치하고 SSH 접속을 허용한 후 ID/PW로 접속하는 방법에 대해서 알아볼 예정입니다.
SSH(Secure SHell)는 네트워크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 파일을 복사할 수 있도록 해주는 프로토콜을 지칭합니다. 즉, 네트워크 프로토콜의 하나로 인터넷과 같은 Public Network를 이용해 통신을 할 경우 보안적으로 안전하게 통신하기 위해 사용하는 프로토콜입니다. 일반적으로 22번 포트를 사용하여 통신을 하며 Linux계열의 OS를 사용할 경우 주로 사용하게 되는 통신방식이라고 할 수 있습니다.
- 대표적인 사용처
1. 데이터 전송(Github: 원격 저장소, 소스 코드를 push할 때 SSH를 사용함)
2. 원격 제어(AWS, Azure의 VM 서비스)
- 사용이유
ㆍFTP나 Telnet의 경우 보안상의 이유로 컴퓨터 통신에 잘 사용하지 않음
ㆍSSH는 채널을 구성한 뒤 정보를 교환하기 때문에 보다 보안적으로 뛰어남
- 통신방식
1. ID/PW 방식
: 포트(22)가 오픈되어 있는 상태에서 권한을 가진 ID/PW 정보를 활용하여 접속 및 통신을 진행하는 방식으로 Key Authentication 방식보다 보안성이 떨어짐.
2. Key Authentication 방식
: Public Key(암호화에 사용)와 Private Key(복호화에 사용)를 활용하여 접속 및 통신을 진행하는 방식으로 Key를 통해 암호화 및 복호화를 한 후 작업을 진행하기에 보안성이 뛰어남.
기본적으로 서버를 설치한 후 최초 접속을 위해서는 ID/PW방식으로 하게되는 경우가 일반적이기에 이에 대해 먼저 알아볼 예정입니다.
Ubuntu 서버를 설치 후 최초로 접속하면 SSH를 사용하기 위한 설정이 되어 있지 않기에 접속을 시도하면 실패하게 되며 이를 해결하기 위해서는 SSH 사용을 위한 패키지 설치 및 포트(22) 오픈과 같은 설정들이 필요합니다.
(서버에 최초 로그인 후 net-tools설치하고 ifconfig로 ip확인)
# Install net-tools
sudo apt install net-tools
SSH를 사용하기 위해서는 우선적으로 openssh-server를 설치해주어야 합니다. 아래 명령어로 해당 패키지를 설치한 이후 실행시켜 정상적으로 실행이 되는지 확인합니다.
# Install openssh-server
sudo apt update
sudo apt install openssh-server
# Run openssh-server
sudo systemctl start ssh
# Check openssh-server status
sudo systemctl status ssh
openssh-server를 설치하고 정상적으로 실행되는 것을 확인했다면, 방화벽에서 Inbound Rule을 수정해줘야합니다. ubuntu는 기본적으로 UFW라고 불리는 방화벽 시스템이 있고, 해당 방화벽 시스템에서 SSH 포트(22)를 열어줘야합니다.
아래의 명령어로 방화벽을 실행하고 포트를 열어준 후 접속을 시도하면 ID/PW로 접속하는 것이 가능해집니다. 접속이 되는 것을 확인했다면 이제 필요한 작업들을 진행하면 됩니다.
# Activate ufw
sudo ufw enable
# Open SSH on Firewall
sudo ufw allow ssh
# Check ufw status
sudo ufw status
# Restart openssh-server
sudo systemctl restart ssh
'IT & 데이터 사이언스 > 환경설정 및 기타사항들' 카테고리의 다른 글
[환경설정] Azure에서 Custom Domain 등록하기 (0) | 2024.07.01 |
---|---|
[환경설정] SSH Key Authentication 방식으로 접속하기 (0) | 2024.07.01 |
[환경설정] VSCode Remote SSH 사용법 (0) | 2024.06.27 |
[환경설정] Azure VM(Windows) 생성 및 연결 방법 (0) | 2024.06.25 |
[환경설정] 프로젝트에서 .env 파일 이용하기 (0) | 2024.06.24 |
댓글