SSH 접속 설정은 리눅스 서버를 원격으로 관리할 때 가장 먼저 해야 하는 작업입니다.
서버를 새로 만들었다면 SSH 보안 설정도 같이 잡아줘야 하는데, 이걸 그냥 넘기면 외부 공격에 무방비 상태가 될 수 있거든요.
이 글에서는 처음 서버를 다뤄보는 분들도 따라할 수 있게 SSH 설정 방법을 차근차근 정리해봤습니다.
SSH란 무엇인가
SSH는 Secure Shell의 약자로, 쉽게 말하면 암호화 통신으로 서버에 원격 접속하게 해주는 프로토콜입니다.
리눅스 서버를 외부에서 제어할 때 사실상 표준처럼 쓰이고 있고, 대부분의 리눅스 서버에는 기본으로 설치되어 있는 경우가 많습니다.
SSH 설치 및 실행 확인
우선 서버에 SSH가 설치돼 있는지부터 확인해야 합니다.
없다면 패키지 관리자로 설치하면 되고, 설치 후에는 서비스가 제대로 돌아가고 있는지도 꼭 체크해주세요.
확인해야 할 항목
- SSH 서비스 실행 상태
- 서버의 내부 IP 주소
- 방화벽에서 SSH 포트 허용 여부
- 기본 포트는 22번입니다.
SSH 기본 접속 방법
클라이언트에서는 아래 형식으로 접속하면 됩니다.
EX. ssh 사용자계정@서버IP
처음 접속할 때는 보안 경고 메시지가 뜰 수 있는데 당황하지 않아도 됩니다.
확인하고 비밀번호를 입력하면 접속이 완료됩니다.
SSH 보안 강화 설정
기본 설정 그대로 두면 보안상 구멍이 생길 수 있어서, 아래 설정들은 꼭 챙겨두는 게 좋습니다.
root 계정 접속 제한
관리자 계정은 별도로 만들고, root로 직접 로그인하는 건 막아두는 게 안전합니다.
생각보다 많은 분들이 이 부분을 그냥 넘어가다가 나중에 문제가 생기더라고요.
비밀번호 로그인 비활성화
공개키 인증 방식으로 바꾸면 무차별 대입 공격을 사실상 막을 수 있습니다.
비밀번호 방식은 편하긴 한데 그만큼 위험하기도 합니다.
기본 포트 변경
22번 포트는 공격 시도가 워낙 많이 몰리는 포트라서, 다른 번호로 바꿔두는 것만으로도 꽤 도움이 됩니다.
공개키 인증 설정 방법
보안을 제대로 잡으려면 공개키 인증 방식을 쓰는 게 좋습니다.
절차가 좀 있어 보이지만 한 번만 해두면 이후엔 훨씬 편합니다.
기본 절차
- 클라이언트에서 키 생성
- 공개키를 서버에 등록
- SSH 설정 파일에서 키 인증 활성화
- 비밀번호 로그인 비활성화
이 과정을 마치면 키 파일이 없는 사람은 아예 접속 자체가 안 됩니다.
방화벽 및 접근 제한 설정
SSH는 꼭 필요한 IP에서만 들어올 수 있게 제한하는 게 원칙입니다.
방화벽에서 특정 IP만 허용하도록 설정해두면 보안 수준이 확실히 달라집니다.
마무리
SSH 설정에서 중요한 건 단순히 접속이 되느냐가 아니라 얼마나 안전하게 접속하느냐입니다.
설치하고 바로 쓰기보다는 root 차단, 키 인증, 포트 변경, 방화벽 설정까지 한 세트로 묶어서 처리하는 게 맞습니다.
이것만 제대로 해둬도 서버 운영이 훨씬 안정적으로 돌아갑니다.
서버를 새로 세팅했다면 다른 것보다 SSH 보안부터 먼저 잡으시길 권장합니다.