리눅스 가상머신에 PuTTY로 SSH 원격 접속하는 방법

준비 사항

1. 리눅스 머신에서 sshd 데몬 실행 상태 확인
2. 리눅스 머신에서 ssh 포트 방화벽 허용 확인
3. 리눅스 머신에서 호스트 allow 설정
4. 가상머신 포트 포워딩 설정
5. 윈도우 PC에서 PuTTY 프로그램 준비

기본적으로 SSH 원격 접속을 하려면 대상 리눅스 머신에서 sshd 데몬이 실행중이고 방화벽이 허용 상태여야 한다. 윈도우에서는 PuTTY를 이용해 접속할 수 있다.

SSH(Secure Shell)

- 보호된 원격 로그인, 원격 데이터 통신에 사용되는 프로토콜
- 패킷을 암호화하여 전송하기 때문에 도청, 위변조 차단이 가능
- 서버/클라이언트 구조로 동작하며 보통 TCP 포트 22 사용

SSH를 사용하기 위해서는 SSH 지원 도구가 서버, 클라이언트에 모두 필요하다.

* SSH 서버 프로그램 : sshd

* SSH 클라이언트 프로그램 : ssh, sftp, scp 등 사용 목적에 따라 다양

여기서는 원격 접속을 할 것이므로 ssh 클라이언트 프로그램이 해당된다.

OpenSSH 패키지

- SSH 프로토콜을 사용하는 공개 소스 프로그램 패키지
- 서버 프로그램인 sshd와 클라이언트 프로그램들을 모두 포함한다.

현재 대부분의 리눅스 배포판에는 OpenSSH가 포함되어 있어 보통 별도 설치가 필요하지 않다.

OpenSSH 설치 확인 방법

[user1@localhost ~]$ yum list installed | grep openssh
openssh.i686            5.3p1-123.el6_9  @anaconda-CentOS-201806291517.i386/6.10
openssh-askpass.i686    5.3p1-123.el6_9  @anaconda-CentOS-201806291517.i386/6.10
openssh-clients.i686    5.3p1-123.el6_9  @anaconda-CentOS-201806291517.i386/6.10
openssh-server.i686     5.3p1-123.el6_9  @anaconda-CentOS-201806291517.i386/6.10

cs

yum list installed | grep openssh 명령으로 OpenSSH 패키지 설치 확인이 가능하다. 위와 유사한 결과가 나오면 패키지가 이미 설치된 것이다.

yum -y install openssh    # OpenSSH 패키지 설치
yum -y update openssh     # OpenSSH 패키지 업데이트

cs

OpenSSH 패키지를 설치하거나 이미 설치된 패키지를 업데이트 하려면 각각 위와 같이 입력한다.

SSH 서버 실행

가상 머신의 리눅스로 원격 접속하기 위해서는 SSH 서버 프로그램인 sshd 데몬이 실행중인 상태여야 한다. sshd 실행 상태는 service sshd status 명령으로 확인할 수 있다. OpenSSH 패키지가 이미 설치되어 있다면 기본적으로 부팅 시 자동으로 실행되도록 설정되어 있어 sshd 데몬도 실행 중일 가능성이 높다.

[user1@localhost ~]$ service sshd status
openssh-daemon (pid  2324) is running...

cs

service sshd start    # sshd 실행
chkconfig sshd on     # 부팅 시 sshd 자동 실행 

cs

실행중이지 않으면 service sshd start 명령으로 실행한다. 부팅 시 sshd가 자동으로 실행되게 하려면 chkconfig sshd on 명령을 입력한다.

방화벽 설정

SSH가 사용하는 22번 포트를 허용하도록 방화벽 설정이 되어있어야 한다. iptables -nL 명령을 입력하여 다음의 ACCEPT...tcp dpt:22처럼 INPUT 체인에 tcp 목적지 포트 22가 허용 설정이 되어있는지 확인한다.

[user1@localhost ~]$ iptables -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22
REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited
 
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited
 
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Colored by Color Scripter

cs

그렇지 않으면 iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT 를 입력하여 SSH 접속 허용 설정을 하고 service iptables save를 입력하여 저장한다.

[user1@localhost ~]$ iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
[user1@localhost ~]$ service iptables save
Colored by Color Scripter

cs

호스트 allow 설정

리눅스 머신의 TCP/IP 서비스를 이용할 수 있는 호스트를 설정한다.

VirtualBox의 [파일] - [호스트 네트워크 관리자] 메뉴를 클릭한다.

호스트 네트워크 관리자 창에서 VirtualBox Host-Only Ehternet Adapter의 IP주소를 확인한다.

/etc/hosts.allow 파일을 편집하기 위해 vi /etc/hosts.allow를 입력한다.

[user1@localhost ~]$ vi /etc/hosts.allow

cs

#
# hosts.allow   This file contains access rules which are used to
#               allow or deny connections to network services that
#               either use the tcp_wrappers library or that have been
#               started through a tcp_wrappers-enabled xinetd.
#
#               See 'man 5 hosts_options' and 'man 5 hosts_access'
#               for information on rule syntax.
#               See 'man tcpd' for information on tcp_wrappers
#
sshd: 12.34.56.78
Colored by Color Scripter

cs

위와 같이 sshd: 뒤에 VirtualBox Host-Only Ehternet Adapter의 IP주소를 입력하고 저장한다.

PuTTY로 접속

PuTTY는 윈도우에서 사용할 수 있는 SSH 클라이언트 프로그램이다. 프로그램이 없을 경우 아래 URL에서 다운로드 받을 수 있다.

https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html

Download PuTTY: latest release (0.73)

This page contains download links for the latest released version of PuTTY. Currently this is 0.73, released on 2019-09-29. When new releases come out, this page will update to contain the latest, so this is a good page to bookmark or link to. Alternativel

www.chiark.greenend.org.uk

접속할 리눅스 머신의 IP주소를 알아야 하므로 ifconfig 명령어를 입력하여 IP주소를 확인한다.

[user1@localhost ~]$ ifconfig
eth0      Link encap:Ethernet  HWaddr 08:00:27:F1:7E:0C
          inet addr:10.0.2.15  Bcast:10.0.2.255  Mask:255.255.255.0

cs

위와 같은 출력 결과에서 IP주소는 10.0.2.15이다.

대상 머신을 선택하고 [설정]을 클릭한다.

[네트워크] 메뉴를 클릭하고 [고급] - [포트 포워딩]을 클릭한다.

+ 아이콘을 클릭한다.

프로토콜은 TCP, 호스트 IP는 VirtualBox Host-Only Ehternet Adapter IP, 게스트 IP는 ifconfig 명령으로 확인한 IP, 포트는 22를 입력하고 확인을 클릭한다.

PuTTY를 실행하고 Host Name에 VirtualBox Host-Only Ehternet Adapter IP를, Port에 22를 입력하고 Open을 클릭한다.

그러면 위와 같이 정상 접속됨을 확인할 수 있다. VirtualBox 콘솔창과 마찬가지로 사용자 계정으로 로그인하여 사용하면 된다.

리눅스 history - 명령 히스토리 활용 (0)	2019.12.12
리눅스 쉘 명령어 기본 사항 정리 (0)	2019.12.12
VirtualBox 복사, 붙여넣기를 위한 클립보드 공유 설정 방법 (0)	2019.12.11
리눅스 쉘(shell)의 이해 (0)	2019.12.11
리눅스 파일 시스템 계층구조 표준(FHS: Filesystem Hierarchy Standard) (0)	2019.12.11

💾 Knowledge Repository

리눅스 가상머신에 PuTTY로 SSH 원격 접속하는 방법

준비 사항

SSH(Secure Shell)

OpenSSH 패키지

OpenSSH 설치 확인 방법

SSH 서버 실행

방화벽 설정

호스트 allow 설정

PuTTY로 접속

관련 포스트

'Unix·Linux' 카테고리의 다른 글

댓글

티스토리툴바

리눅스 가상머신에 PuTTY로 SSH 원격 접속하는 방법

준비 사항

SSH(Secure Shell)

OpenSSH 패키지

OpenSSH 설치 확인 방법

SSH 서버 실행

방화벽 설정

호스트 allow 설정

PuTTY로 접속

관련 포스트

'Unix·﻿Linux' 카테고리의 다른 글

관련글

댓글

티스토리툴바

'Unix·Linux' 카테고리의 다른 글