Ubuntu에서 SSH 서버 설정 방법

Ubuntu에 SSH 서버 설치 및 설정하기

Ubuntu 서버에 SSH를 설정하면 안전하게 원격으로 시스템을 관리할 수 있습니다. 이 가이드에서는 설치부터 보안 강화까지 핵심 단계를 간결하게 정리합니다.

1. OpenSSH 서버 설치

먼저 패키지 목록을 갱신한 뒤 OpenSSH 서버를 설치합니다. 기본 SSH 포트(22)가 열리며 자동으로 서비스가 등록됩니다.

sudo apt update
sudo apt install openssh-server -y
sudo systemctl enable ssh
sudo systemctl start ssh

2. SSH 서비스 상태 확인

SSH 데몬 상태를 확인해 제대로 실행 중인지 검사합니다. 서비스가 활성(active) 상태여야 접속이 가능합니다.

sudo systemctl status ssh

3. 방화벽 설정 (UFW)

UFW로 SSH 포트만 허용해 보안을 강화하세요. 기본적으로 22번 포트를 열어두고 나머지는 차단합니다.

sudo ufw allow ssh
sudo ufw enable
sudo ufw status

4. SSH 포트 변경 및 루트 로그인 제한

/etc/ssh/sshd_config 파일을 편집해 포트를 변경하고, PermitRootLogin을 no로 설정해 루트 직접 접속을 막습니다.

sudo nano /etc/ssh/sshd_config
# Port 22 → Port 2222 (예시)
# PermitRootLogin no
sudo systemctl restart ssh

5. 공개키 인증 설정

클라이언트에서 공개키를 서버로 복사하고 PasswordAuthentication을 no로 변경하면 키 기반 인증만 허용할 수 있습니다.

ssh-keygen -t rsa -b 4096
ssh-copy-id -p 2222 user@서버_IP
sudo nano /etc/ssh/sshd_config
# PasswordAuthentication no
sudo systemctl reload ssh

마무리 및 실무 팁

SSH 설정 후 주기적으로 로그(/var/log/auth.log)를 확인해 비정상 접속을 모니터링하세요. fail2ban을 함께 사용하면 무차별 대입 공격을 자동으로 차단할 수 있습니다.

실무 팁: 다중 인증(MFA)을 적용하려면 Google Authenticator PAM 모듈을 설치해 2단계 인증을 구성하면 보안 수준을 더욱 높일 수 있습니다.