VirtualBox에 Centos7 ssh 사용하기

본 글은 2019.04.17에 작성되었습니다.

---

이 전 글에서 시간 동기화도 같이 한다고 예고를 했지만, 그냥 패스했습니다.

그래서 ssh 글만 작성 하려고 합니다.

일단 버추얼박스를 실행 시킵니다.

저번 글에서와 같이 사용자로 로그인 후에 SU로 관리자 권한을 얻어 사용 하였습니다.

# vi /etc/ssh/sshd_config

명령어를 이용하여, ssh 설정으로 들어갑니다.

예전에는 이것저것 설정을 많이 했습니다.

하지만, 요즘은 간단히 몇개만 설정합니다.

1. port 설정

2. root 로그인 막기

3. sftp 사용 하지 않기.

이렇게 3가지만 설정하고 끝냈습니다.

 

port 설정은 딱히 건들지 않고 기본값으로 했습니다.

어차피 외부에 공개 하지 않고 개인 네트워크 안에서만 사용할 경우라 변경하지 않고 기본값으로 했습니다.

만일 외부에서 서버로 접속 하려고 한다면 3가지의 경우가 있습니다.

인터넷 회선을 바로 서버로 연결 하였을 경우와, 공유기를 통해서 서버와 연결을 할 경우, 마지막으로 가상화를 통해 연결 할 경우 입니다.

 

처음 인터넷 회선에 바로 연결 할 경우, port를 변경해 주는게 좋다고 생각합니다.

아무래도 알려진 port라 불법 접근이 많을 것이라 생각듭니다.

 

두번째 공유기를 통해서 서버와 연결할 경우 입니다.

이 경우 공유기에서 포트포워딩을 하지 않으면, 외부에서의 접근이 불가능합니다.

역시나 세번째의 경우도 두번째와 같습니다.

 

하지만 저는 개인 네트워크에서만 사용할 것이라 기본port로 설정하였습니다.

 

 

그리고 root 로그인을 막아야 합니다.

그렇지 않으면 root로 접속하려는 무수한 시도를 볼 수 있습니다.(외부 공개시)

#permitRootLogin yes  <- 기본값입니다.

이것을 

permitRootLogin no     <- # 주석을 지우고 yes에서 no로 설정하시면 됩니다.

root의 접속을 거부한다는 이야기 입니다.

그러면 제가 처음 시작한 방법처럼 일반 사용자로 접속하여, su로 권한만 빌려쓰면 됩니다.

마지막으로 sftp사용을 막아 놓으시면 끝!!

맨 앞에 주석 #을 적어 주면 끝!!

# systemctl restart sshd.service  로 재시작 해줍니다.

자 이제 원격접속 프로그램중 제가 사용하는 putty로 접속해봅시다.

접속 하기 위해서는 ip 주소를 알아야 합니다.

# ip addr 명령어를 이용하여, 네트워크의 ip주소를 확인합니다.

ip 가 10.0.2.15 로 잡혀 있습니다.

저는 입타임 공유기를 사용하고 있어서 192 대역대 입니다.

당연히 대역대가 다르니 putty로 접근하려고 해도 불가능 합니다.

그래서 버추얼 박스에서 네트워크 설정을 바꿔줍니다.

 

네트워크 보면 NAT로 되어 있습니다.

이 nat경우, 버추얼 박스에서 공유기를 하나 만들어 준 방식입니다.

그러면 저의 경우, 입타임 공유기에서 버추얼 박스 공유기를 거쳐 제 centos로 연결이 되어 있는 방식입니다.

그래서 전 nat를 바꿔서 입타임 공유기에서 바로 사설 ip를 받기로 설정했습니다.

버추얼박스기본 설정인 nat입니다.

기본 설정말고 어뎁터에 브리지를 선택합니다.

설정 완료 후 정상적으로 ip가 변경되었는지 확인해 봅니다.

정상적으로 192 대역대로 바뀐것을 확인 후, putty로 접속해줍니다.

 

바꾼 ip를 입력 후, Open을 눌러 접속을 합니다.

그럼 위와같은 경고문이 뜨고 예를 눌러 줍니다.

그럼 모든게 완료되어 정상작동을 합니다.

이제 사용자로 접속하여 작업을 진행하면 됩니다.

일단 다음편 예고는 nginx랑 php7.2랑 db랑 ftp등 기본적인 서버 구성을 할 듯합니다.