광고 차단 플러그인 해제 후 새로고침(F5) 하시면
컨텐츠를 정상적으로 볼 수 있습니다.
(Please turn off AdBlock Plug-in.)


p.s. 광고에도 여러분이 관심을 가질만한 정보가 녹아있을 수 있습니다.


이 글은 http://studyforus.tistory.com/235 의 내용을 제가 적용하면서 정리하는 겁니다.


SSH는... 시큐어 셸(Secure Shell)의 약자입니다. 보안기능이 전제되어 있는 프로토콜이고요,


▲ 기본적으로 (보안이 안되는) telnet을 대체할 수 있고,

SSH 프로토콜로 FTP 대신 쓸 수 있는 SFTP도 구현할 수 있어서 쓸만 합니다.

(보안이 안되는 프로토콜들에 비해서 느린 게 단점.)


우분투에서는 openssh 라는 프로그램(패키지)이 SSH를 구동시키는데, 우분투 데스크톱 버전에는 openssh가 없을 겁니다.

한번 확인해보죠. 터미널 창을 열고(단축키 : Ctrl+Alt+T)...


▲ dpkg -l | grep openssh

라고 쳐봤더니 클라이언트 프로그램밖에 없네요. openssh-server가 필요한데.


아래 스샷과 명령어를 참고하여 패키지 목록을 업데이트하고 openssh-server 패키지도 설치합니다.


▲ sudo apt-get update

sudo apt-get install openssh-server


설치가 끝났으면... 정상적으로 설치됐는지 확인해봅시다. 아래의 명령어를 입력합니다.

dpkg -l | grep openssh


▲ openssh-server 와 openssh-sftp-server 가 추가되었을 겁니다.



이제 SSH서버 서비스를 시작해 보죠.


▲ sudo service ssh start 라고 입력합니다.


서비스가 잘 실행되고 있는지 확인해봅시다.


▲ service --status-all | grep +

위 명령어는 현재 실행 중인 서비스 목록을 확인하는 출력 명령인데, 그 중 ssh가 있으면 된 겁니다.


SSH 서비스가 몇 번 포트를 점유하고 있는지도 확인합니다.


▲ sudo netstat -antp

22번 포트를 점유하고 있군요.



SSH 접속 테스트를 해봐야겠죠?


PC용 SSH 클라이언트 프로그램인 PuTTY를 이용하거나...

https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html

(위 페이지에서 putty.exe 단일 실행파일을 받으면 됩니다.)


안드로이드용 앱인 Mobile SSH 무료 버전을 이용하면 됩니다.

https://play.google.com/store/apps/details?id=mobileSSH.feng.gao


▲ PuTTY는 Host Name 란에 IP주소/DDNS 주소 넣고 Open버튼 누르면 돼요. 기본 포트는 22.

(공유기 포트포워딩/포트트리거 기능으로 포트번호 바꿨으면 포트주소도 수정해줘야 하겠고요.)


▲ 접속하면 아마 이런 식으로 화면이 뜰 겁니다.

(login as : 에는 우분투 계정 ID / 계정명@IP주소's password : 에는 우분투 계정 비번을 입력하세요.)


▲ 저는 Mobile SSH 앱으로 시도해 봤는데 접속 잘 되네요.


여기까지가 기본입니다.


----------------------------------------------------------------


※ SSH에서 root계정 사용하기


저는 우분투 계정의 SSH 접속을 막고, 우분투 계정의 SFTP 접속은 허용하되 특정 디렉토리 위로는 못 올라가게 하고,

루트 계정으로는 SSH/SFTP 전부 가능하게끔 설정할 겁니다.


이번 설명은 첫번째 단계로, SSH에서 ROOT 계정을 사용하게 하는 법!


[우분투 16.04] root 계정의 암호를 변경하는 법(옵션)

▲ 먼저 조치해야 합니다.



터미널 창을 띄우고(단축키 : Ctrl+Alt+T), 슈퍼유저 권한으로 에디터를 열면서 SSH 설정파일(/etc/ssh/sshd_config)을 로드합니다.


▲ sudo gedit /etc/ssh/sshd_config

(저는 지에디트 좋아해서 이렇게 쳤습니다. vi나 vim 등의 에디터를 쓰셔도 됩니다.)


▲ PermitRootLogin 항목을 찾습니다. 아마 # Authentication 카테고리에 있을 거고요,

PermitRootLogin without-password

PermitRootLogin prohibit-password

등등의 형태로 되어있을텐데, 이것을...


▲ PermitRootLogin yes 라고 바꿔주고 저장+빠져나옵니다.


그리고 아래의 명령어를 입력하여 ssh 서비스를 재시작해 줍니다.


▲ sudo service ssh restart


처치 끝.

SSH 클라이언트 프로그램으로 root 계정 접속 테스트해 보세요.


▲ 저는 root 계정으로 접속 성공했네요.


공유기 DDNS 기능으로 주소 고정하고, 포트포워딩/포트트리거 기능으로 공유기 포트 (바꿔서) 열어주면 외부에서도 접근 가능합니다.

공유기 DDNS, 포트포워딩 기능 설정법들도 예전에 포스팅한 적이 있으니까, 찾아보고 개념 잡아보세요.


▲ 원맨쇼로 좋은 음악 연주하기 : 헨리퍼셀 - 론도

트랙백 (0) 개   l   댓글 6

  • ㅅㅅ (2018.12.15 01:09)

    광고 차단 풀기 싫어서 그냥 다른 사이트 갑니다.

    • 짐농 (2018.12.15 01:32 신고)

      ㅅㅅ // 그건 님 자유입니다. 방문자수 +1 감사요.

    • 페로니 (2018.12.20 01:03)

      에이 이분 쓰신 분도 나름 시간을 사용해서 쓰신걸텐데..
      이정도는 해주셔도 ㅋ
      전 풀고 읽습니다.

    • 짐농 (2018.12.20 10:22 신고)

      페로니 // 선플 감사합니다.
      구성요소들을 유기적으로 연계시켜 돌리려면 머릿속에 구조 잡는 과정이 꼭 필요하던데, "카테고리의 다른 글"도 참고하시면 그 부분에서 도움이 많이 될 겁니다.

  • 네이 (2019.07.22 10:20)

    광고차단 풀고 읽은 후 답글 남깁니다

    사내 서버 제작에 굉장히 많은 도움이 되었습니다. 감사드립니다.

    • 짐농 (2019.07.22 15:53 신고)

      네이 // 지나치지 않고 댓글 남겨주셔서 감사합니다!

★ 댓글, 작은 정보지만 다른 분들께 큰 도움이 됩니다. ★