OpenSSH 와 ufw 방화벽 설정

OpenSSH 와 ufw 방화벽 설정

OpenSSH

SSH 프로토콜을 사용하여 암호화된 터널을 통해 데이터가 전송되는 것... 이라고 합니다.

SSH (Secure Shell)

원격지 호스트 컴퓨터에 접속하기 위해 사용되는 인터넷 프로토콜. 이라네요.

 

NAS PC를 처음 설치할 때는 모니터가 필요합니다. 

SSH 로 원격 접속이 가능해지면, 모니터 없이 윈도우 PC에서 Putty를 사용하여 원격으로

모든 작업을 할 수 있습니다.

 

OpenSSH 설치

NAS PC에서 모니터를 치우기 위해 설정을 시작합니다.

1. openSSH  패키지가 설치 되었는지 확인합니다.

dpkg -l | grep openssh

참고로,  명령어의 '-l' 과 'grep' 사이의 '|'  는 아래 자판의 참고하세요.

shift + ￦ 을 누르시면 됩니다.

이렇게 실행 결과가 표시된다면 설치가 되어 있는 것입니다.

 

2. 설치되어 있지 않다면 패키지를 설치 합니다.

openssh 설치

apt install openssh-server

systemctl restart ssh

systemctl enable ssh

상태 확인

systemctl status ssh

이렇게 active 로 표시되어 있다면, 정상 작동 중인 것 입니다.

service --status-all | grep +

포트 확인

netstat -antp

 

ufw 방화벽 설치 및 설정

위에서 포트 확인 netstat 명령어를 실행해 봤습니다.

포트는 네트워크 상에서 통신할 때 사용하는 연결 지점을 뜻한다고 합니다.

포트는 0 ~ 65535 까지 범위가 있는데요, SSH는 기본 22 번으로 설정되어 있습니다.

ufw 는 포트 및 IP를 차단하거나 개방하여 보안을 설정하는 방화벽입니다.

ssh 사용을 위해 22번 포트를 개방해 보도록 하겠습니다.

 

1. ufw 설치

apt install ufw

2. ufw 실행

ufw enable

3. 방화벽 허용 (22번 포트 허용)

ufw allow 22

 

참고

방화벽 차단

ufw deny 포트번호

방화벽 상태 확인

ufw status

 

SSH 연결을 허용하기 위해 ufw allow ssh를 사용해도 되지만,

연결포트를 변경한 경우에는 포트 번호를 입력해 주셔야 됩니다.

 

규칙 삭제

ufw 항목을 규칙을 순번으로 조회할 수 있습니다.

ufw status numbered

표시된 규칙의 순번 중에 삭제할 순번을 입력하여 삭제할 수 있습니다.

ufw delete 순번

 

이렇게 설정하게 되면 Ubuntu NAS에서 SSH 설정은 완료되었습니다.

다음 글에서 공유기에 대한 추가 설정을 진행하여 마무리 하도록 하겠습니다.