OpenSSH 서버 사용하는 법

텔넷과 용도는 동일하지만 보안이 강화된 SSH서버를 통해 원격 연결을 해보려고 한다. 텔넷으로 연결할때는 접속한 컴퓨터가 전송하는 데이터 값이 노출되기가 쉽기 때문에 이를 해결하기 위해 리눅스에서 지원하는 openssh 서버를 사용하려고 한다. 텔넷과 비슷한 구조이지만, 데이터 전송 시 암호화가 된다. ssh 프로그램에도 여러가지가 있는데 여기서는 OpenBSD project에서 개발한 OpenSSH를 사용한다.

 

SSH 서버 설치과정 요약

1. ssh 서버 설치/가동: apt install openssh-server,        systemctl restart ssh

2. 방화벽 설정: ufw 22/tcp

3. 클라이언트(리눅스)에서 접속: ssh 사용자명@서버ip

 

 

---

실습: OpenSSH 서버 사용하기

apt -y install openssh-server 명령으로 ssh 서버를 설치한다.

 

그리고 systemctl restart ssh

systemctl enable ssh

systemctl status ssh 명령어들로 ssh 서버의 서비스의 재가동/ 상시가동 /가동확인을 한다. ssh 서버의 서비스(데몬) 이름은 ssh다.

 

systemctl status ssh 결과창을 읽어보려고 한다.

 

먼저 ssh.service 옆에 있는 아이콘을 통해 한눈에 유닛(any resource that the system knows how to operate on and manage)의 상태를 알아볼 수 있다. 만약 "inactive" or "maintenance"인 경우에는 속이 비어 있는 동그라미 "○", "active"일때는 초록색"●" , "deactivating"일때는 하얀 dot, "failed" or "error" 인경우에는 빨간색 "×", "reloading"은 초록색 "↻" 이라고 한다.

 

위의 경우는 초록색 큰 동그라미가 있고 Active에 active(running)으로 되어 있으므로 유닛의 상태가 active임을 알 수 있다.

 

 

위의 그림을 보면 대충 어느 상태가 존재하는지 알 수 있다. active와 inactive 사이의 단계 또한 상태가 존재한다.

 

그 다음 "Loaded:" 에는 만약 그 유닛이 메모리에 잘 불러와졌다면"loaded"가 나올 것이다. 만약 다른 문제가 있다면 다른 문구가 출력된다.

 

 

마지막으로 방화벽 포트를 열어준다.

ufw allow 22/tcp

ssh 포트인 22번을 허용한다.

---

이제 다른 컴퓨터에서 접속해보려고 한다.

명령어는 다음과 같다.

ssh 사용자이름@호스트이름

또는

ssh 사용자이름@IP주소

 

를 입력하고 첫 접속시에는 yes를 입력한 후

비밀번호를 입력해 접속하면 된다.

 

마찬가지로 접속을 종료하고 싶다면 exit를 입력하면 된다.