라즈베리파이 외부 ssh 접속을 위한 포트포워딩

개요

---

라즈베리파이를 외부에서 편하게 접속하기 위해서는 포트포워딩이 필요하다.
ssh의 기본 포트는 22번이며 그냥 22번 포트를 포트포워딩하면 되는 간단한 작업이라고 생각할 수 있다.
하지만 22번 포트를 포트포워딩 할 경우 해커의 무차별 대입 공격의 대상이 되기 쉽다. 즉 외부 공격에 매우 취약해진다.
때문에 본 글에서는 ssh 접속 기본 포트를 변경하여 포트포워딩 하는 것을 다룬다.
해당 내용을 완벽하게 이해하기 위해서는 공인 ip와 사설 ip의 이해가 필요하다.

---

Putty 설치

---

윈도우에서 NAS 접속을 위해서는 putty라는 프로그램이 반드시 필요하다.
 
putty는 다음 사이트에서 설치할 수 있다.
https://www.putty.org/

Putty

설치가 끝났다면 Host Name에 라즈베리파이의 사설 ip 주소를 입력한 후 접속한다.

---

SSH 기본 포트 변경

---

라즈베리파이에 접속을 완료하였다면 SSH 연결 기본 포트를 변경한다.
 
다음 명령어를 입력하여 SSH 설정 파일로 들어간다.

sudo nano /etc/ssh/sshd_config

sshd_config

파일에 들어가면 해당 내용이 나올 것이다.
 
여기서 아래의 #Port 22의 주석을 해제한 후, 원하는 포트번호로 바꾸거나 밑에 다른 포트번호를 사진과 같이 입력한 후 저장한다.
 
본 글에서는 15000번 포트를 사용하였다.

---

Services 파일 변경

---

Services 파일에는 리눅스에서 네트워크 서비스를 위해 사용하는 포트가 모두 적혀있다.
다음 명령어를 입력하여 Services 파일에 들어간 후, ssh 포트번호를 변경한다.
 

sudo nano /etc/services

 

services

---

방화벽 외부 접속 허용

---

만약 ufw 방화벽을 사용중이라면 ssh 연결을 위해 설정해둔 포트번호의 외부 접근을 허용하여야 한다.
 
ufw 방화벽 외부 접근 허용을 위해 다음 명령어를 입력한다.

sudo apt update
sudo ufw allow 15000/tcp
sudo ufw enable
sudo ufw status

---

사용자 비밀번호 변경

---

사용자 비밀번호를 변경한다.
 
다음 명령어를 입력하여 변경할 비밀번호, 변경할 비밀번호 재입력을 한다.

sudo passwd pi

 
해당 명령어는 pi 사용자의 비밀번호를 변경하는 명령어이므로, 사용자가 다르다면 그에 맞게 명령어를 입력하면 된다.

---

SSH 서비스 재시작

---

다음 명령어를 사용하여 ssh 서비스를 재시작한다.
 

sudo systemctl restart ssh
sudo service ssh restart

 
재시작 한 이후부터는 변경한 포트번호로 접속하여야 하므로 주의한다.

---

공유기 포트포워딩

---

위의 설정이 완료되었다면 공유기 포트포워딩을 진행한다.
 
공유기 포트포워딩은 사용하는 공유기에 따라 다르므로 유의해야 한다.

---

접속 테스트

---

공유기 포트포워딩까지 완료하였다면 공유기의 공인 ip 주소, 변경한 포트번호로 접속 테스트를 진행한다.

접속 테스트

접속이 잘 된다면 성공이다.