1. SSH 설정

1. 서버단에서의 원격 접속 설정(SSH/XRDP)
2. 서버와 연결된 공유기의 설정창에서의 원격 접속 
3. 학교 전산실을 통한 포트 개방

 

SSH

SSH는 22번 포트를 사용하는게 디폴트로 되어 있다. 보안을 위해서 22번 포트를 조정하는 방법은 2가지가 있다.

1. Linux상에서 /etc/ssh/sshd_config에 nano/vi를 이용해 들어가서 #Port 22를 수정하는 방법
2. 공유기의 '포트포워딩' 설정에서 내외부의 접속 포트를 다르게 하는 방법이다.

2번 방식의 경우 사실상 서버 자체의 SSH 포트가 바뀌지 않기 때문에 1번 방식보단 보안이 약한 편이다. 본 게시글엔 1번 방식만 설명하겠다.

sudo apt install openssh-server
sudo systemctl status ssh

이 명령어를 실행 시 초록색으로 active running이 나오면 된다. ctrl+c로 나올 수 있다.

 

sudo systemctl enable ssh

reboot 시 자동으로 ssh 설정을 작동시키는 명령어이다.

 

sudo ufw allow ssh

여기까지 기본적인 SSH 설치를 완료했고, 이제 포트 번호를 변경한다.

 

sudo vi /etc/ssh/sshd_config
sudo nano /etc/ssh/sshd_config

본인의 에디터 사용 능력에 따라 둘 중 하나를 택하여 ssh설정을 바꾼다.

진입하게 되면 #Port 22라고 되어있을 텐데 '#' 기호를 지우고 Port 뒤의 번호를 본인이 변경할 SSH 포트 번호로 작성한다.

변경할 포트는 기본적으로 배정된 포트를 제외하고 65535안에 있는 숫자로 변경한다.

*본 게시글에선 이해를 위해 22->1234로 변경했다고 가정하겠다.

(참고: https://ko.wikipedia.org/wiki/TCP/UDP%EC%9D%98_%ED%8F%AC%ED%8A%B8_%EB%AA%A9%EB%A1%9D)

 

sudo service ssh restart

여기까지 했으면 기본 SSH 설정이 사실상 끝났다. 이제부턴 방화벽 설정을 통해 22번을 닫고 바꾼 1234번을 사용하도록 열어주어야 한다.

sudo apt install net-tools
netstat -tnlp

본인이 열어둔 SSH 포트 번호가 나오고 state가 LISTEN이면 정상적으로 반영된 것이다.

sudo ufw deny 22
sudo ufw allow 1234
sudo reboot now

22번 포트를 1234로 변경했으니 22번을 닫고 1234번을 열어주는 과정이다.

 

xrdp도 거의 동일한 과정으로 설정이 이루어진다.