본문으로 바로가기

우분투 LTS 14.04 버전을 기준으로 설명한 글입니다.

1. SSH 설치

서 버설치 후 서버컴퓨터를 원격으로 제어할 SSH설치는 필수라 할 수 있습니다. 서버버전으로 우분투를 설치하였다면 이미 설치되어 있을 수 있습니다. 데스크탑버전의 경우 기본으로 설치가 되어 있지 않으니 터미널에서 다음 명령어를 통해 OpenSSH를 설치합니다.

sudo apt-get install openssh-server

서버용으로 사용할 것이기 때문에 굳이 openssh-client까지 설치할 필요는 없습니다.

2. SSH 설정

OpenSSH 설정파일을 수정하기 전에 원본 파일을 백업합니다.

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.factory-defaults
sudo chmod a-w /etc/ssh/sshd_config.factory-defaults

백업이 완료되었으면 이제 OpenSSH 설정파일을 커스터마이징 할 차례입니다. (개인 취향에 맞는 편집기를 통해 수정하시면 됩니다. 저는 nano를 사용하였습니다.)

sudo nano /etc/ssh/sshd_config

다 양한 옵션들이 존재합니다. 앞으로 설치될 대부분의 리눅스 기반의 프로그램들이 이러한 설정파일의 편집을 통해 커스터마이징이 가능하니 익숙해질 필요가 있습니다. #을 통한 주석처리가 된 부분은 동작하지 않으며 몇몇 옵션은 #(주석)제거를 통해 활성시켜야 사용 가능합니다.

# 포트설정. 기본포트는 22포트이며 요즘은 보안상 다른포트사용을 권장합니다.
Port 22

# 이 옵션을 사용하면 해당되는 인터페이스와 프로토콜을 차단할 수 있습니다. (기본설정은 주석처리로 OFF)
ListenAddress ::
ListenAddress 0.0.0.0

# root 로그인을 허용여부. 기본값은 no이며 yes로 할 경우 root 로그인이 가능하나 보안상 권장하지 않습니다.
PermitRootLogin no

# ~/.rhosts 나 ~/.shosts 파일을 통한 자동로그인파일을 무시하는 설정(자동로그인공격시도방지). 기본값은 yes
IgnoreRhosts yes

# SSH 로그인시 뜨는 배너경로 설정
Banner /etc/issue.net

# SSH 접속을 통해 로그인을 허용할 계정/그룹 지정 (여러 계정/그룹 입력시 Space로 구분)
# admin 이라는 계정을 허용한 예.
AllowUsers admin
# admin 이라는 그룹을 허용한 예.
AllowGroups admin

# SSH 접속을 통해 로그인을 차단할 계정/그룹 지정 (여러 계정/그룹 입력시 Space로 구분)
# admin 이라는 계정을 차단한 예.
DenyUsers admin
# admin 이라는 그룹을 차단한 예.
DenyGroups admin

위에 설명한 부분 외에도 인증키를 통한 SSH접속 등 다양한 옵션설정이 가능하니 자세히 살펴보시고 필요한 옵션을 입맛에 맞게 사용하시면 됩니다.

참고자료

우분투공식문서 SSH/OpenSSH/Configuring (https://help.ubuntu.com/community/SSH/OpenSSH/Configuring)
우분투 ssh/rsa, sftp 설정 (http://webdir.tistory.com/205)