외부접속 설정하기

오늘은 ssh서버로 이용할 수 있도록 셋팅을 해보도록 하겠습니다.

오늘 할일

1. 설치하기

2. ssh 설정 하기

3. 포트 열어주기

4. ip 주소 확인하고 접속하기

1.  ssh 설치 및 설정 

1-1. 설치하기

$sudo apt-get install ssh

사진1. ssh 설치

설치된 ssh의 위치는 /etc/ssh 에 설치가 됩니다.

사진2. ssh 설치 목록

빨간색 네모박스로 표시한  sshd_config 파일은 접근 권한을 설정하기 위해 자주 사용하게 될 것입니다.

그럼 바로 sshd_config를 확인 해 보도록 하죠

sshd_config 설정에서 주로 사용하는 것은 포트 설정과 사용자들에게 접근 권한을 부여할때 주로 사용하게 됩니다.

그래서 주로 봐야 할 것은 아래 3가지

1-2 포트 설정하기

1) 포트 설정 

 - 5번째 라인에 있는 포트를 수정하면 원하는 포트로 변경할 수 있습니다. (ssh 지정포트는 22번 이기 때문에 저는 그냥 22번포트 사용할 예정입니다.)

사진3. ssh port 변경

2) PermitRootLogin

 - 루트 계정으로 접근을 허용할지 여부를 설정하는 부분 입니다. 

 28번째 라인의 prohibit-password를 그대로 두거나 허용하고 싶은경우 'yes' 허용하지 않을 경우 'no'로 설정 해 주세요.

사진4. PermitRootLogin 설정

3)  유저 접속 권한 부여

 - 맨 아래에 아래 사진과 같이 AllowUsers와 AllowGroups를 작성해 주시고

   접속을 허용하고자 하는 계정과 그룹을 작성 해 주시면 됩니다. (구분자는 띄어쓰기로 하는것 참고 해주세요.)

사진5. 유저 접속 권한 부여

변경된 사항을 저장하고 저장된 내용을 적용하기 위해서 sshd를 재시작 해주어야 합니다.

사진6. sshd 재시작

이렇게 하면 ssh 설정은 완료 됩니다.

이제 서버 방화벽에서 해당 포트를 열어주어야 접속이 가능하기 때문에 포트를 열어주도록 하겠습니다.

1-3. 포트 열어주기

먼저 방화벽을 확인하는 명령어는 다음과 같습니다.

ufw status - 상태 확인

ufw enable - 활성화 (포트를 열어주기 위해 활성화를 시켜야 합니다.)

ufw disable - 비활성화 (defualt 값이며 이 경우 모든 포트를 차단합니다.)

ufw allow {port or ip} - 특정 포트를 오픈 합니다.

ufw deny {port or ip} - 특정 포트를 거부 합니다.

사진7. UFW 설정하기

ufw enable하여 포트를 열어준 뒤 접속 가능한 포트를 설정 해 주어야 합니다.

사진8. 22번 포트 open

netstat -tlnp 명령어를 통해 확인 하면 포트가 열린것을 확인할 수 있습니다.

사진9. 포트 확인

2. 서버 IP 확인하기

Linux에서 IP 확인하기 -> ifconfig

서버 컴퓨터가 존재한다면 IP 이제 해당 IP를 통해 ssh로 접근이 가능한 것을 확인 할 수 있습니다.

Local 컴퓨터에서 putty 혹은 teraterm과 같은 툴을 통해서 서버에 접속하여 편리하게 작업할 수 있도록 설정 해 주었습니다.

개인적으로 본인만 접속 가능한 서버 컴퓨터를 만들고 싶다면 iptime의 포트 포워딩을 통해서 외부에서 접속 가능한데

이 작업을 진행해 보도록 하겠습니다.