본문 바로가기
개발

Install SSH Server on Ubuntu

by 목장주 2019. 4. 26.
반응형

Install SSH Server on Ubuntu

우분투에 ssh 클라이언트는 설치되어 있지만 서버는 설치되어 있지 않다. 외부에서 우분투에 접속하기 위해서는 ssh 서버를 설치해줘야 한다. openssh-server 패키지를 설치해주면 된다.

Install openssh-server Package

$ sudo apt install -y openssh-server

Run ssh Service

설치가 끝나면 서비스가 동작하고 있는지 확인해 볼 수 있다.

$ sudo systemctl status ssh

서비스가 동작하고 있지 않다면 서비스를 실행 시켜준다.

$ sudo systemctl start ssh

ssh 서버는 서버가 부팅할 때 자동적으로 시작된다. 서버 부팅시 자동 시작을 해제하고 싶으면 다음 명령어를 수행시켜주면 된다.

$ sudo systemctl disable ssh

서버 부팅시 ssh가 자동 시작되도록 하려면 disableenable로 바꿔주면 된다.

$ sudo systemctl enable ssh

Configure ssh Server Options

ssh는 기본적으로 22번 포트를 사용한다. 따라서 22번 포트는 주 공격 대상이 된다. 다른 포트로 변경을 하면 일단 공격 대상에서 벗어날 확률이 높다. 대신 외부에서 접속할 때 -p PORT_NUMBER 옵션을 추가적으로 적어 줘야한다.

편집기로 sshd_config 파일을 연다.

$ sudo vi /etc/ssh/sshd_config

Port 설정 부분을 찾아보면 주석처리가 되어있다. 주석을 해제하고 원하는 포트 번호를 써주면 된다. 가능한 포트 번호는 이론상 0번부터 65535이지만 0부터 1023은 다른 서비스들이 이미 예약해서 사용중이므로 1024 이상의 번호를 사용해야 한다. 예를 들어 20000 번호로 바꾸고 싶다면 아래와 같이 적어주면 된다.

#Port 22
Port 20000

설정이 변경되면 ssh를 다시 시작해야한다.
$ sudo systemctl restart ssh

방화벽 설정

외부에서 우분투로 접속하려면 22번 포트나 위에서 바꾼 포트가 열려 있어야 한다.

$ sudo ufw allow 22/tcp
반응형