ubuntu

우분투에서 SSH 설치, 사용하기

소화자/ editor

  • 0 comments
  • 5,168 views
  • 2017년 10월 26일

우분투에서 SSH 설치,사용하기

전 아직도 telnet이 너무 오래 손에 익어서 무의식적으로 telnet 명령어를 사용할 때가 많습니다만,
보안문제로 인해 이젠 ssh(Secure Shell) 사용을 권장하는 시대가 되었습니다.

의외로 SSH설정을 어렵게 생각하시는 분들이 있는 것 같습니다.
우분투에 SSH를 설치, 사용법을 알아보겠습니다.
한번 설치,사용해 보시면 아~ 하고 머리속에 그림이 그려지실 겁니다.
SSH 서버로 사용될 컴퓨터 1대와 와 클라이언트로 사용될 컴퓨터 1대, 총 2대가 있다고 가정하고 설치를 해보겠습니다.
참고로 제가 사용하는 우분투는 64비트 14.04 LTS 버젼입니다.

서버로 사용될 컴퓨터에 SSH 서버 설치

서버로 사용될 컴퓨터에 아래처럼 apt-get 명령어를 이용하여 ssh 서버 프로그램을 설치합니다.

$ sudo apt-get install openssh-server

특별한 에러 없이 설치가 완료되었다면 이제 /etc/ssh/sshd_config 파일을 즐겨 쓰시는 에디터를 이용하여
아래 처럼 잠시 암호를 통해서 접속 가능토록 수정합니다.

# Change to no to disable tunnelled clear text passwords
PasswordAuthentication yes

클라이언트로 사용될 컴퓨터에서의 설정

클라이언트로 사용될 컴퓨터쪽에서 설정이 중요합니다.
저의 경우 서버는 /etc/hosts 파일에 intranet으로 등록되어 있고, h5ar이라는 유저가 이미 만들어져 있습니다.

$ sudo apt-get install openssh-client ## 이미 설치되어 있을 수도 있습니다.
$ ssh-keygen -t rsa ## rsa 타입 key-pair를 생성합니다.
$ ssh [서버에 등록된 유저id]@[호스트ip 나 호스트명] ## 접속을 시도합니다. 예) ssh h5ar@intranet

최초 접속시 아래와 같은 메세지가 나타나면 ? 뒤에 yes라 답해줍니다.
~/.ssh/known_hosts 파일에 등록되어 다음부턴 묻지 않습니다.

The authenticity of host 'intranet (192.168.0.110)' can't be established.
ECDSA key fingerprint is 47:c7:09:d1:14:b2:18:e0:98:85:79:14:5c:d7:95:54.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'intranet,192.168.0.110' (ECDSA) to the list of known hosts.
$ exit
$ ssh-copy-id [서버에 등록된 유저id]@[서버ip 또는 호스트명] ## 서버쪽에 public-key를 copy하여 등록하게 됩니다.
## 서버에 등록된 유저 홈디렉토리 아래 .ssh 디렉토리가 없다면 만들어지고, 그 안에 authorized-keys 파일이 만들어집니다.

$ ssh [서버에 등록된 유저id]@[서버ip 또는 호스트명] ## 암호를 묻지않고 로그인 됩니다.
$ exit
$ ssh -X [서버에 등록된 유저id]@[서버ip 또는 호스트명] ## -X옵션은 X11 Forwarding, GUI가 있는 프로그램도 실행가능하게 해줍니다.

마무리 설정

서버쪽 설정에서 잠시 열었던 암호 접속 부분을 막아버립니다.
아래처럼 /etc/ssh/sshd_config 파일에서 암호를 통한 접속이 불가능토록 수정하고 ssh 서버를 재시작 합니다.

# Change to no to disable tunnelled clear text passwords
 passwordAuthentication no
$ sudo service ssh restart

이제 부턴 암호접속도 막았으므로 키 값을 등록한 컴퓨터만 암호없이 접속 가능하니 보안도 훌륭하고,
접속도 편합니다. 위와 같은 방식으로 클라이언트 컴퓨터들을 설정할 수 있습니다.
모든 컴퓨터를 SSH 서버와 동시에 클라이언트로 설정할 수도 있습니다.

참고로 rsa 타입 key-pair를 간략히 설명드리면, 보안 알고리즘을 개발한 3명의 이름 첫자를 따서 rsa라 이름 지었으며,
private 키값으로 불리는 것이 자물쇠가 되고, public 키값으로 불리는 것이 열쇠로 비유 됩니다.
자물쇠 하나에 열쇠는 저마다 다른 지문을 사용하는 지문인식 시스템을 생각하시면 쉽게 이해되시리라 생각합니다.
키값은 높은 비트수로 만들수록 보안성이 좋아지지만 그만큼 체크에 오랜시간이 걸려 퍼포먼스 다운이 일어나니
적절한 값으로 상황에 맞게 타협이 필요합니다.
개인적으로 내부 네트워크에서 사용하실 땐 기본값이면 충분하고 넘치다고 생각됩니다.

이 글이 누군가에겐 조금이나마 도움이 되었으면 하는 작은 바램입니다.

소화자

존재를 드러내지 않고 무림의 배후를 조정하는 전설로만 전해지는 무엇이든 소화하는... 갑 오징어~^-^

Leave a Reply

avatar