하이퍼v(hyper-v)에 우분투 서버를 설치하면 가상머신접속 화면에서는 한글이 깨지게 된다.
그럴때는 테라텀(teraterm) 등의 SSH 접속 프로그램으로 서버에 접속해서 사용하면 되는데, 서버는 항상 켜두고 원격에서 접속해서 서버를 관리하는게 여러모로 편리하니 SSH 접속 설정을 해 두는 것이 좋다.
이 글에서는 SSH 접속을 위한 설정을, 다음 글에서 테라텀을 이용한 접속에 대해서 설명해 보겠다.
SSH 설치
openssh 는 우분투 서버 설치 마지막에 선택해서 설치하면 편리한데, 설치하지 않았다면 아래 명령으로 설치 할 수 있다.
|
1 |
sudo apt-get install openssh-server |
SSH 포트번호 변경
SSH 는 기본적으로 22번 포트를 사용하게 되어 있다.
웹서버나 FTP 서버로 사용하기 위해서 외부에 공개할 서버의 경우에는 SSH 의 기본 포트번호인 22번 포트로 공격해 오는 일이 많기 때문에 SSH 의 포트번호를 임의의 포트번호로 변경하는 것이 좋다.
openssh 데몬의 설정 파일을 편집한다.
|
1 |
sudo vi /etc/ssh/sshd_config |
예를 들어 포트번호를 1022번으로 변경할 경우에는 아래와 같이 바꾼다.
|
1 2 |
# What ports, IPs and protocols we listen for Port 1022 |
그리고, 보안을 위해서 root 계정으로 로그인을 금지하라는 글이 많은데 우분투 서버에서 openssh 설치시 기본적으로 아래와 같은 설정으로 금지 되어있으므로 신경 안써도 된다.
|
1 2 3 4 |
# Authentication: LoginGraceTime 120 PermitRootLogin without-password StrictModes yes |
내용을 설명하자면, without-password는 패스워드를 입력한 root 계정 로그인을 허가하지 않는다는 말인데, 공개키를 만들어서 접속하는 방법으로는 root 계정 로그인을 허가하겠다는 설정이다. 공개키를 만들지 않으면 당연히 접속이 불가능하기 때문에 실질적으로 root 계정은 접속이 불가능해진다.
설정 파일을 저장하고 빠져 나와서 ssh 서비스를 재기동한다.
|
1 |
sudo service ssh restart |
netstat 로 설정된 포트가 제대로 열려 있는지 확인해 본다.
|
1 |
netstat -an |
sshd_config 에서 설정한 포트가 1022일때 아래와 같은 줄이 나와야한다.
|
1 2 |
tcp 0 0 0.0.0.0:1022 0.0.0.0:* LISTEN tcp6 0 0 :::1022 :::* LISTEN |
다음 글에서는 테라텀으로 SSH 접속하는 방법에 대해서 설명해 보겠다.