[네이버클라우드] 리눅스 서버 접속 가이드

사용하기 전에

Q. [SSH KEY 방식 접속] 리눅스 서버 생성 후 어떻게 서버에 접속하나요?
콘솔에 접속한 후 다음의 절차를 통해 리눅스 서버에 접속합니다.

1. 생성한 서버에 포트포워딩을 설정해 주십시오.
   (VPC 환경에서는 서버에 공인IP를 설정해 주십시오.)
2. 서버에 ACG를 설정해 주십시오.
3. 인증키를 등록하고 서버의 관리자 비밀번호를 확인해 주십시오.
4. 터미널 프로그램(PuTTY)을 이용하여 서버에 접속해 주십시오.
5. Key generator 프로그램(PuTTYgen)을 이용해 ssh key를 생성한 후 서버의 ~/.ssh/authorized_keys 파일에 추가해 주십시오.
6. 터미널 프로그램(PuTTY)에서 ssh key를 이용해 서버에 접속해 주십시오.

Q. [일반 접속] 리눅스 서버 생성 후 어떻게 서버에 접속하나요? (서버를 안전하게 관리하기 위해 가능한 SSH KEY 방식 접속을 추천)

콘솔에 접속한 후 다음의 절차를 통해 리눅스 서버에 접속해 주십시오.

1. 생성한 서버에 포트포워딩을 설정해 주십시오. (VPC 환경에서는 서버에 공인IP를 설정해 주십시오.)
2. 서버에 ACG를 설정해 주십시오.
3. 인증키를 등록하고 서버의 관리자 비밀번호를 확인해 주십시오..
4. 터미널 프로그램(PuTTY)을 이용하여 서버에 접속해 주십시오.

Q. 서버 접속이 안 되면 무엇을 확인해야 하나요?

• 콘솔에서 서버의 상태가 운영중인지 확인해 주십시오.

• 입력한 서버접속용 공인 IP 및 외부포트가 정확한지 확인해 주십시오.
• 서버에 설정한 ACG 규칙이 정확히 설정되었는지 확인해 주십시오.
• 터미널 프로그램에 입력한 암호가 관리자 비밀번호 확인에서 확인한 암호와 일치하는지 확인해 주십시오.
• 접속을 시도하는 컴퓨터의 네트워크 연결 상태를 확인해 주십시오.

리눅스 서버 접속

Step 1. 포트포워딩 설정

포트 포워딩을 설정합니다. (VPC Platform에서는 서버에 공인IP를 설정합니다.)

1. 네이버 클라우드 플랫폼의 콘솔에 접속해 주십시오.
2. Platform 메뉴에서 원하는 환경으로 변경해 주십시오.
3. Products & Services > Server > Server 메뉴를 차례대로 클릭해 주십시오.
4. 포트 포워딩 설정 버튼을 클릭해 주십시오.
5. 포트 포워딩을 설정할 서버를 선택해 주십시오.
   • 생성한 서버가 목록에 표시됩니다. 원하는 서버를 선택해 주십시오.
6. 외부 포트로 1024 ~ 65534 범위의 값을 입력해 주십시오.
   • 내부 포트는 22로 정해져 있습니다.
7. [추가] 버튼을 클릭해 주십시오.

{height="" width=""}
7. 목록에 반영된 포트 포워딩 설정이 맞는지 확인해 주십시오.
* 포트포워딩 항목별로 설정을 수정하거나 삭제할 수 있습니다.
8. [적용] 버튼을 클릭하면 설정한 포트포워딩 설정이 반영됩니다.
9. Linux 서버 접속에 필요한 터미널 프로그램(PuTTY)을 다운로드해 주십시오.

Step 2. ACG 설정

서버에 ACG를 설정합니다.

접속하려는 서버의 ACG에 SSH(‘TCP/22’)에 대한 규칙이 설정되어 있어야 합니다.

1. ACG 메뉴에서 해당 ACG를 선택하고 [ACG 설정] 버튼을 클릭해 주십시오.
2. 프로토콜, 접근소스, 허용포트를 설정하고 [추가] 버튼을 클릭해 주십시오.
   • 프로토콜: TCP
   • 허용포트: 22

3. 설정이 완료된 후 ACG 이름 칼럼을 클릭하거나 맨 오른쪽 아래 화살표를 클릭해 주십시오.
4. 상세 정보탭을 클릭하면 ACG 상세 내용을, 규칙 보기 탭을 클릭하면 설정한 규칙을 확인할 수 있습니다.

Step 3. 서버 관리자 비밀번호 확인

관리자 비밀번호를 확인합니다.

1. 네이버 클라우드 플랫폼의 콘솔에 접속해 주십시오.

2. Platform 메뉴에서 원하는 환경으로 변경해 주십시오.

3. 서버 목록에 마우스를 올려놓은채 마우스 오른쪽 버튼을 클릭해 주십시오.

4. 관리자 비밀번호 확인을 클릭해 주십시오.

5. [마우스로 파일을 끌고 오거나 여기를 클릭하세요] 버튼을 클릭해 주십시오.

6. 서버를 생성할 때 등록한 인증키 파일을 첨부해 주십시오.

   • 서버를 생성할 때 다운로드한 인증키 파일은 안전한 위치에 보관해 주십시오.

7. [비밀번호 확인] 버튼을 클릭하면 첨부된 파일에서 비밀번호 가져오기가 실행됩니다.

8. 서버 이름, 관리자, 비밀번호를 확인하고 [확인] 버튼을 클릭해 주십시오.

Step 4. 터미널 프로그램 접속(PuTTY) (1/2)

포트포워딩 설정으로 접속할 수 있습니다.

Download PuTTY에서 직접 다운로드해 주십시오.

1. Host Name에 서버 접속용 공인 IP를 입력해 주십시오.
2. Port에 외부 포트 번호를 입력해 주십시오.
   • 관리콘솔에서 서버 이름 칼럼을 선택하거나 오른쪽 아래 화살표를 클릭하면 해당 서버에 대한 ‘접속용 공인 IP’와 ‘외부 포트 번호’를 확인할 수 있습니다.
3. Connection Type에서 SSH를 선택해 주십시오.
4. [Open] 버튼을 클릭해 주십시오.

Step 4. 터미널 프로그램 접속(PuTTY) (2/2)

공인 IP 설정으로 접속할 수 있습니다.

Download PuTTY에서 직접 다운로드합니다.

1. Host Name에 공인 IP를 입력해 주십시오.

2. Port에 외부 포트 번호를 입력해 주십시오.

   • 관리콘솔에서 서버 이름 칼럼을 선택하거나 오른쪽 아래 화살표를 클릭하면 해당 서버에 대한 ‘공인 IP’와 ACG 설정에서 설정한 ‘허용 포트’를 확인할 수 있습니다.

3. Connection Type에서 SSH를 선택해 주십시오.

4. [Open] 버튼을 클릭해 주십시오.

5. 사용자 정보 및 암호를 입력하고 로그인해 주십시오.
   • password에는 ‘관리자 비밀번호 확인’ 기능에서 획득한 비밀번호를 입력해 주십시오.
   • login as : root
   • password : 관리자 비밀번호
     • 관리자 비밀번호를 변경할 경우 너무 쉬운 비밀번호로 변경하면 해킹의 위험이 있습니다. 비밀번호의 길이는 영문,숫자,특수문자를 합쳐서 최소 8자리이상으로 설정할 것을 권장합니다. 최근 사용한 비밀번호는 다시 사용하지 않는 것이 좋습니다. 같은 영문 또는 숫자는 연속적으로 세번 이상 사용하지 않는 것이 좋습니다. (예:aaa,111,bbb,qwe,asd,123) 네이버 클라우드 플랫폼에서 자동으로 생성된 초기 비밀번호는 보안적으로 안전한 형태의 비밀번호입니다. 일반적으로 안전한 Linux 서버 ssh 접속 방법은 접속 환경에서 public key를 생성하고 이를 서버에 등록하여 사용하는 것입니다. 보안적으로 안전한 Linux서버 사용이 될 수 있도록 비밀 번호 변경보다는 ssh key 접속 방식을 권고합니다. 또한 초기 생성된 ‘관리자 비밀번호’를 변경하지 않고 유지하게 되면, 서버에 public key가 등록되지 않은 다른 접속 환경을 사용해야 하는 상황에서도 Step 3의 서버 관리자 비밀번호 확인 단계를 통해 언제든지 서버 접속이 가능해 집니다.

Step 5. ssh key를 생성하여 서버에 public key 저장

PuTTY에서 ssh key를 이용해 Linux 서버에 접속하기 위해서는 PuTTYgen 프로그램(PuTTY Key Generator)을 이용해 ssh key를 생성하고 생성된 public key를 Linux 서버 계정의 ~/.ssh/authorized_keys 파일에 포함시켜주십시오.

1. PuTTYgen을 시작해 주십시오.
   • <예시> Start 메뉴에서 All Programs > PuTTY > PuTTYgen 선택).
   • PuTTYgen 프로그램이 설치되어 있지 않다면 Download PuTTY에서 puttygen.exe 파일을 다운로드하여 설치해 주십시오.

2. 'Number of bits in a generated key:' 값을 기본 2048에서 1024로 변경해 주십시오.
3. [Generate] 버튼을 눌러 ssh key 생성을 시작해 주십시오.
4. 확인을 선택해 주십시오.

5. 네모 칸에 마우스를 옮기고 영역에서 마우스를 움직여야 프로그레스 바가 진행되면서 키 생성이 완료됩니다.

6. Save Private key를 클릭하여 PC의 원하는 디렉토리에 저장해 주십시오.

   • <예시> 파일 이름 my_ssh_key.ppk

7. PuTTYgen 프로그램의 Key 영역에 표시된 public key 값을 서버의 ~/.ssh/authorized_keys 파일에 추가해 주십시오. 이를 위해서는 Step 4에서 접속한 Linux 서버에서 다음과 같은 명령어를 실행해 주십시오.

   • [root@ ~]# mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys << EOL

Step 6. PuTTY에서 ssh key를 이용해 서버 접속하기

1. PuTTY을 시작해 주십시오.

2. 왼쪽 Category: 메뉴 트리에서 Session 항목을 선택해 주십시오.
3. Host Name 상자에 “root@서버 IP 주소”를 입력해 주십시오.
4. Port는 콘솔에서 포트 포워딩 설정한 포트를 입력해 주십시오.
5. Category 창에서 Connection, SSH, Auth를 차례로 클릭해주십시오.
6. 오른쪽 창의 Private key file for authentication 항목에 Step 5에서 생성한 .ppk 파일을 입력해 주십시오.
7. [Open] 버튼을 클릭하면 로그인된 세션으로 바로 연결됩니다.

출처 : 네이버 클라우드 플랫폼  https://www.ncloud.com