우분투 서버 설치에 성공했다면 이제 서버에 원격으로 접속하기 위한 세팅을 시작해볼 수 있다. 아직까지는 원격 접속 세팅이 안되어있기 때문에 서버에 모니터와 키보드 등 입력 출력 장치를 연결해 두어야 한다.

SSH 서버 설치 및 포트 설정

$ sudo apt-get install openssh-server

명령어를 통해 ssh 서버를 설치해주도록 한다. 우분투를 설치하면서 같이 설치했을 수 있다. SSH의 기본 포트번호는 22번이고, 이 번호는 매우 널리 알려져있기 때문에 바꿔주지 않으면 수시로 접속시도를 받게 된다. 보안을 위해 바꿔줄 필요가 있다. 이를 위하여 다음의 파일을 수정해주도록 한다.

$ sudo vi /etc/ssh/sshd_config

vi 대신 vim, nano 를 사용해주어도 무관하다.

포트에 적당히 기억할 수 있는 4~5자리 정도의 값을 입력해주면 된다.

# ssh 서비스 시작
$ sudo service ssh start

# ssh 서비스 종료
$ sudo service ssh stop

# ssh 서비스 상태
$ sudo service ssh status

SSH 서비스 시작 명령을 내려주면 이제 접속 준비가 완료되었다.

혹시 방화벽을 실행한적 없다면 방화벽을 실행시켜주고 방화벽 예외포트에 SSH 서버 포트를 추가해준다.

$ sudo ufw enable
$ sudo ufw allow 포트번호

현재 내 서버는 공유기에 연결되어 인터넷에 설치되어있기 때문에 먼저 내부망에서 접속할 수 있는 방법을 알아보겠다. 내부망이라 함은, 쉽게 말하면 서버와 같은 공유기 아래에 있는 장치라는 뜻이다.

$ hostname -I

위 명령을 통해 내부망에서 할당된 IP를 확인할 수 있다.

(외부망에서 접속하기 위해서는 추가적인 작업이 필요하다. 이는 아래에서 설명하려고 한다.)

SSH 서버로 접속하기(Windows)

윈도우에서 SSH 서버로 접속하기 위한 클라이언트 프로그램은 대표적으로 Putty가 가장 많이 쓰인다.

https://www.putty.org/ 에서 다운로드 받을 수 있다. 프로그램을 다운받고 설치하면 다음의 화면을 만날 수 있다.

host name에는 우분투 서버의 IP와 포트 번호를 입력하면 우분투 서버에 접속할 수 있다. 접속된 화면에서 우분투를 설치할 때 입력했던 사용자 이름과 비밀번호를 입력하여 서버에 로그인 할 수 있다.

SSH 서버로 접속하기(UBUNTU)

우분투 PC에서 우분투 서버로 접속하기 위해서 기본 터미널을 이용할 수 있다. SSH 클라이언트는 우분투에 기본으로 설치되어 있다.

$ ssh -p 포트번호 유저이름@IP주소

위 명령어를 입력하고 암호를 입력하면 서버에 접속 및 로그인이 가능하다.

외부에서 SSH 서버로 접속하기

외부에서 우분투 서버에 접속하기 위해서는 내부망 IP와는 다른 공인IP값이 필요하다.

$ curl ifconfig.me

위 명령을 통하여 외부에서 현재의 서버를 찾을 수 있는 공인IP주소를 찾을 수 있다. 하지만 가정용 인터넷을 이용하는 경우 대부분 유동IP를 사용하게 되는데, 따라서 이 값은 때때로 바뀌기도 한다. 언제 바뀔지 알 수 없는 값을 가지고 외부에서 접속하지는 못하므로 고정IP를 사용하거나(추가 비용 필요), DDNS 기능을 이용하게 된다.

보통은 공유기의 DDNS를 이용하는 것이 가장 쉬운 방법이고, 그 설정방법은 다음과 같다.

공유기 관리페이지에서 DDNS 메뉴를 찾아 원하는 주소(ipTIME 공유기의 경우 *.iptime.org의 형태로 정해지게 된다.)와 이름, 이메일 등을 입력하고 등록해주면 위와 같이 등록되고, 외부에서 해당 주소를 통해 이 공유기로 접속할 수 있다.

하지만 공유기에 접속한다고 해서 해당 접속이 어떤 PC를 향하는지, 어떤 서비스를 바라고 공유기에 접속되었는지 알 수 없다. 그렇기 때문에 포트포워딩을 해주어야 한다. 포트포워딩이란 외부에서 공유기로 접속 요청이 들어왔을 때, 내부에 있는 어떤 PC에, 어떤 서비스에 연결해줄 것인지를 정해주는 과정이다. 예를 들어 아까 설정했던 DDNS 주소인 *.iptime.org:2222로 접속했을 때, 공유기 아래 연결되어있는 다른 PC가 아닌 내가 정한 우분투 서버에 SSH 서버로 접속할 수 있도록 특정해주는 것이다.

이를 위해 아까 접속했던 공유기 관리 페이지에서 포트포워드 항목을 찾아 다음과 같이 설정해준다.

확인할 것은 Internal IP에 우분투 서버에 해당하는 IP, Internal port에 SSH 서버에 접속하기 위한 포트, External port에 임의의 포트 번호를 입력하고 저장해주는 것이다. 이 External port는 내부포트와 같을 수도, 다를 수도 있으나, 같게 하는 것이 기억하기 좋다. 만약 외부 포트를 다르게 해주었을 경우, DDNS 주소를 입력할 때에는 SSH 서버에 해당하는 외부망 포트를 입력해주어야 공유기가 정상적으로 SSH 서버에 연결해줄 것이다.

이로써 내부 사설망이 아닌 외부에서도 설정한 DDNS 주소와 포트번호를 입력하여 우분투 서버에 접속할 수 있게 되었다.

이후

원격으로 서버에 접속할 수 있게 되었으니, 원격으로 서버를 켜기 위해 Wake On Lan(WOL) 세팅을 진행해 볼 예정이다.

내용 관련하여 부족한 점 조언 및 질문 언제든 환영합니다!

반응형
  • 네이버 블러그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 카카오스토리 공유하기