Ubuntu 서버 SSH 설정 알아보기

     

    이번 포스팅에서는 Ubuntu SSH에 대해서 알아보도록 하겠습니다.

     

     

     

     

    관련 글

     

    [서버구축이야기] [Linux Server/Ubuntu] - Ubuntu 18.04 서버 설치하기

     

     

    [서버구축이야기] [Linux Server/Ubuntu] - Ubuntu 18.04 서버 네트워크 설정 알아보기

     

     

     

     

     

     SSH 란?

     

     

     

    SSH란? 시큐어 쉘(Secure Shell, SSH)은 네트워크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해 주는 응용프로그램 또는 그 프로토콜을 가리킵니다. 기존 rsh, rlogin, 텔넷등을 데체 하기 위해 설계되었으며, 네트워크에서 안전하게 통신을 할 수 있는 기능을 제공합니다. 암호화 기법을 사용하기 때문에, 통신이 노출되더라도 암호화된 문자로 보이기 때문에 보안상으로 안전한 프로토콜 입니다.

     

     

     

     

     

     Ubuntu SSH 설치하기

     

     

    1. Ubuntu SSH 설치하기

     

    root@ubuntu:~# apt-get -y install openssh-server

     

    위 명령어를 통해 SSH를 설치하시면 됩니다.

     

     

     

     

    2. Ubuntu SSH 시작

     

    root@ubuntu:~# systemctl start sshd

     

     

     

     

     

     Ubuntu SSH 설정하기

     

     

    1. SSH 포트설정

     

    root@ubuntu:~# vi /etc/ssh/sshd_config
    Port 9966

     

    22포트는 SSH 기본포트이니 포트를 변경하시는것이 좋습니다

     

    SSH 포트를 변경하는 이유는 아무리 보안포트라고해도 기본적으로 22번으로 되어 있다면 이미 외부에 노출되어 있는 것입니다. 접근 IO와 모든 방화벽에 허용처리되어 있고 비밀번호만 되면 서버에 마음대로 접속할 수 있게 됩니다. 그래서 자신이 서버관리자라면 본인만 아는 포트나 바로 root로 접속되는 걸 원천적으로 막는것이 좋습니다

     

     

     

     

    2. SSH root 계정 접근제한 설정

     

    root@ubuntu:~# vi /etc/ssh/sshd_config
    
    PermitRootLogin no

     

    root 계정은 모든 권한 가지고 있으므로 위와 같은 설정으로 접근권한을 막는것이 좋습니다.

     

     

     

     

    3. SSH 접속을 허용할 그룹 및 유저 설정

    vi /etc/ssh/sshd_config
    
    AllowGroups [접속을 허용할 그룹]
    AllowUsers  [접속을 허용할 유저]

     

    위와 같인 특정 그룹 및 유저에게만 접근할 수 있도록 설정하는것이 좋습니다

     

     

     

     

    4. SSH 재시작

     

    root@ubuntu:~# systemctl restart sshd

     

    위 명령어를 통해 SSH 설정을 적용하시면 됩니다.

    Posted by Server-talk 서버이야기