최신 버전의 OpenSSH 서버를 설치하기 위해 우분투의 패키지 리스트를 업데이트한다.
sudo apt update
OpenSSH 서버를 설치한다.
sudo apt install openssh-server
OpenSSH 서버는 설치와 동시에 시스템 서비스로서 작동을 시작하게 된다. OpenSSH 서버가 실제로 작동 중인지 아래 명령으로 확인해 보자.
sudo systemctl status sshd
이 명령을 실행하면 메시지가 출력된다. 메시지의 3번째 줄에 ‘active (running)’이라고 표시되면 OpenSSH 서버가 작동 중인 것이다.
SSH 설정 파일들은 /etc/ssh 디렉토리에 저장되어 있다. 이중에서 /etc/ssh/sshd_config 파일이 OpenSSH 서버의 설정 파일이다. 이 파일을 수정함으로써 OpenSSH 서버의 작동 방식을 변경할 수 있는 것이다.
편집기로 /etc/ssh/sshd_config 파일을 연다.
sudo vi /etc/ssh/sshd_config
SSH 서비스의 디폴트 포트는 22번이다. 보안을 위해서 이 포트 번호를 변경하는 것이 좋다. 2424번으로 바꾸어 보자. /etc/ssh/sshd_config 파일에서 아래와 같은 줄을 찾는다.
#Port 22
이 줄을 아래와 같이 수정한다.
Port 2424
루트 계정으로 로그인하지 못하도록 설정해 보자. /etc/ssh/sshd_config 파일에서 아래와 같은 줄을 찾는다.
#PermitRootLogin
이 줄을 아래와 같이 수정한다.
PermitRootLogin no
수정을 마쳤으면 파일을 저장하고 편집기를 닫는다. 수정한 내용을 적용하려면 OpenSSH 서버를 재시작해야 한다.
sudo systemctl restart sshd
재시작된 OpenSSH 서버에 접속해 보자. 포트 번호가 2424번으로 변경되었으므로 이것을 지정해 주어야 한다.
ssh -p 2424 userid@servername.com
OpenSSH 서버의 작동을 중단시킬 때는 아래 명령을 사용하면 된다.
sudo systemctl stop sshd