SSH (Secure Shell)는 안전한 원격 서버 접속을 가능하게 하는 프로토콜입니다. Debian Linux에서 SSH 서버를 설정하는 방법을 알아보겠습니다.

1. SSH 서버 설치하기

먼저, SSH 서버를 설치해야 합니다. 아래의 명령어를 사용하여 패키지를 설치합니다.

sudo apt update
sudo apt install openssh-server

2. SSH 설정 파일 수정하기

SSH 서버 설정을 변경하기 위해 sshd_config 파일을 수정해야 합니다. 일반적으로 이 파일은 /etc/ssh/sshd_config 경로에 위치합니다.

sudo nano /etc/ssh/sshd_config

2.1. 포트 변경하기

기본 SSH 포트는 22입니다. 보안을 강화하기 위해 포트 번호를 변경하는 것이 좋습니다. Port 항목을 수정하여 원하는 포트 번호로 변경할 수 있습니다. 예를 들어, 포트 번호 2222로 변경하려면 다음과 같이 수정합니다.

Port 2222

2.2. 비밀번호 인증 비활성화하기

SSH 서버에 접속할 때 비밀번호 인증을 사용하지 않고 키 기반 인증을 사용하는 것이 보안 측면에서 더 안전합니다. PasswordAuthentication 항목을 no로 설정하여 비밀번호 인증을 비활성화할 수 있습니다.

PasswordAuthentication no

2.3. 루트 로그인 비활성화하기

SSH 서버에 루트로 직접 접속하는 것은 보안상 좋지 않습니다. PermitRootLogin 항목을 no로 설정하여 루트 로그인을 비활성화할 수 있습니다.

PermitRootLogin no

3. SSH 서버 재시작하기

SSH 서버 설정을 변경한 후에는 서버를 재시작하여 변경 사항을 적용해야 합니다. 아래의 명령어를 사용하여 SSH 서버를 재시작합니다.

sudo systemctl restart sshd

4. 방화벽 구성하기

SSH 서버를 사용하기 위해서는 해당 포트로의 액세스가 허용되어야 합니다. Debian에는 기본적으로 UFW (Uncomplicated Firewall)가 설치되어 있습니다. SSH 트래픽을 허용하려면 다음 명령어를 사용합니다.

sudo ufw allow 2222

5. SSH 키 생성하기 (선택 사항)

보안을 더 강화하기 위해 SSH 키를 사용하는 것이 좋습니다. 키 생성을 위해 ssh-keygen 명령어를 사용합니다. 기본적으로 ~/.ssh/id_rsa 경로에 키 파일이 생성됩니다.

ssh-keygen -t rsa -b 4096

결론

위의 단계를 따라하면 Debian Linux에서 SSH 서버를 설정할 수 있습니다. SSH를 통해 원격 서버에 안전하게 접속할 수 있게 됩니다. 보안을 강화하고 부적절한 접속을 방지하기 위해 위의 조치를 적용해 보세요.