원격 접속 오류 지원(Linux)
    • PDF

    원격 접속 오류 지원(Linux)

    • PDF

    기사 요약

    VPC 환경에서 이용 가능합니다.

    Linux 환경에서 서버 원격 접속 오류 발생 시 나타나는 증상을 해결하는 방법을 설명합니다.

    Linux 서버 원격 접속 설정 확인

    Linux 서버에 원격 접속하려면, 원격 접속하려는 서버의 IP 또는 서브넷이 ACG에 적용되었는지 확인해 주십시오. 적용되지 않았을 경우, ACG 설정을 참고하여 ACG 설정을 변경해 주십시오.

    ACG 설정에 문제가 없는 경우, 다음 사항을 확인해 주십시오.

    • 서버에서 SSH/RDP 서비스 접근을 허용하는지 확인해 주십시오.
      • SSH 서비스: TCP, 허용 포트 22
      • RDP 서비스: TCP, 허용 포트 3389
      참고

      서버에서 포트 설정을 변경한 경우, 변경된 포트로 설정을 변경해 주십시오.

    • 포트 포워딩 설정을 확인해 주십시오.
      • 공인 IP와 포트 포워딩이 동시에 설정된 경우, 공인 IP로 통신할 수 없습니다. 공인 IP로 통신하려면 포트 포워딩 설정을 제거해 주십시오.

    위 사항을 확인한 결과, 문제가 없음에도 여러 가지 원인에 의해 SSH 서비스 포트 또는 RDP 서비스 포트가 정상 동작하지 않을 수 있습니다. 이 경우에는 네이버 클라우드 플랫폼 콘솔의 서버 정보에서 [서버 접속 콘솔] 버튼이 활성화되며, Linux 서버 원격 접속 오류 해결을 참고하여 문제를 해결해 주십시오.
    server-ts-remote-lin-classic_image01_ko

    Linux 서버 원격 접속 오류 해결

    Linux 서버 원격 접속에 오류가 발생한 경우, OS별 해결 방법을 참고하여 오류를 해결해 주십시오.

    CentOS 7

    Linux 환경의 CentOS 7에서 원격 접속 오류를 해결하려면 다음 절차를 차례대로 진행해 주십시오.

    1. 데몬 상태 확인

    데몬 상태를 확인하기 위해 다음 절차를 차례대로 진행해 주십시오.

    1. 다음 명령어를 실행하여 데몬이 정상적으로 running 중인 상태인지 확인해 주십시오.
      systemctl status sshd
      
      server-ts-remote-lin-vpc_image02
      • 데몬 상태가 inactive일 경우 start를 시도해 주십시오. 에러가 발생할 경우 서버 로그를 확인하여 sshd 데몬이 정상적으로 start할 수 있도록 조치해 주십시오.
    2. 다음 명령어를 실행하여 ssh가 22번 포트로 LISTEN 중인지 확인해 주십시오.
      netstat -nap | grep ssh
      
      server-ts-remote-lin-vpc_image03
      참고
      • 네이버 클라우드 플랫폼에서 제공하는 서버의 기본 설정은 22번 포트입니다.
      • 서버에서 포트 설정을 변경한 경우, 변경된 포트로 설정을 변경해 주십시오.
    3. 다음 명령어를 실행하여 포트 및 ListenAddress에 설정된 부분이 있는지 확인해 주십시오.
      vi /etc/ssh/sshd_config
      
      server-ts-remote-lin-vpc_image04
      • 기본 설정은 주석 처리되어 있습니다.

    2. hosts.deny 설정 상태 확인

    hosts.allow, hosts.deny 파일은 특정 클라이언트에게만 서비스를 허용하거나 차단하도록 제어하는 파일입니다.
    hosts.allow, hosts.deny 파일에 설정된 부분이 있는지 확인해 주십시오. 기본 설정은 주석 처리되어 있습니다.
    server-ts-remote-lin-vpc_image05

    참고
    • /etc/hosts.allow, /etc/hosts.deny 파일은 tcp_wrappers만 제어하는 파일입니다. 다음 순서에 따라 규칙을 적용해 주십시오.
      1. /etc/hosts.allow 파일에 정의된 것은 허용하도록 설정해 주십시오.
      2. /etc/hosts.allow 파일에 정의되지 않고, /etc/hosts.deny 파일에 정의된 것은 차단하도록 설정해 주십시오.
      3. /etc/hosts.allow, /etc/hosts.deny 두 파일에 다 정의되지 않은 것은 허용하도록 설정해 주십시오.
    • tcp_wrappersxinetd에 의해 관리되는 데몬의 특정 서비스만 제어할 수 있습니다.
      <예시> ssh, telnet, ftp

    3. 방화벽 확인

    다음 내용을 확인하여 방화벽을 확인해 주십시오.

    a. iptables

    iptables.service가 설치된 경우, 데몬이 inactive 상태에서도 규칙에 영향을 받아 iptables 규칙에서 ssh를 차단하는 규칙을 제외합니다. 기본 설정은 적용된 규칙이 없습니다.
    server-ts-remote-lin-vpc_image06

    b. firewalld

    firewalld는 데몬이 inactive 상태면 규칙이 적용되지 않습니다. firewalld 실행이 필요한 경우, ssh를 차단하는 규칙을 제외해 주십시오. 기본 설정은 적용된 규칙이 없습니다.
    server-ts-remote-lin-vpc_image07

    4. 라우팅 확인

    eth0에 대한 default route가 없으면 통신이 안 되므로, eth0169.254.0.0/16에 대한 static route 상태를 확인해 주십시오.
    server-ts-remote-lin-vpc_image09

    5. 권한 이슈 확인

    ssh config에 따라 root 계정의 원격 접속이 차단되어 있을 수 있습니다. root로 접속되지 않을 경우 일반 계정으로 접속을 시도해 주십시오. 일반 접속 계정이 없을 경우, 서버 접속 콘솔을 활성화하여 root 접속을 시도해 주십시오.

    Ubuntu 18.04

    Linux 환경의 Ubuntu 18.04에서 원격 접속 오류를 해결하려면 다음 절차를 차례대로 진행해 주십시오.

    1. 데몬 상태 확인

    데몬 상태를 확인하기 위해 다음 절차를 차례대로 진행해 주십시오.

    1. 다음 명령어를 실행하여 데몬이 정상적으로 running 중인 상태인지 확인해 주십시오.
      systemctl status sshd
      
      server-ts-remote-lin-vpc_image10
      • 데몬 상태가 inactive일 경우 start를 시도해 주십시오. 에러가 발생할 경우 서버 로그를 확인하여 sshd 데몬이 정상적으로 start할 수 있도록 조치해 주십시오.
    2. 다음 명령어를 실행하여 ssh 포트로 LISTEN 중인지 확인해 주십시오.
      netstat -nap | grep ssh
      
      server-ts-remote-lin-vpc_image11
      참고
      • 네이버 클라우드 플랫폼에서 제공하는 서버의 기본 설정은 22번 포트입니다.
      • 서버에서 포트 설정을 변경한 경우, 변경된 포트로 설정을 변경해 주십시오.
    3. 다음 명령어를 실행하여 포트 및 ListenAddress에 설정된 부분이 있는지 확인해 주십시오.
      vi /etc/ssh/sshd_config
      
      server-ts-remote-lin-vpc_image12
      • 기본 설정은 주석 처리되어 있습니다.

    2. hosts.deny 설정 상태 확인

    hosts.allow, hosts.deny 파일은 특정 클라이언트에게만 서비스를 허용하거나 차단하도록 제어하는 파일입니다.
    hosts.allow, hosts.deny 파일에 설정된 부분이 있는지 확인해 주십시오. 기본 설정은 주석 처리되어 있습니다.
    server-ts-remote-lin-vpc_image13

    참고
    • /etc/hosts.allow, /etc/hosts.deny 파일은 tcp_wrappers만 제어하는 파일입니다. 다음 순서에 따라 규칙을 적용해 주십시오.
      1. /etc/hosts.allow 파일에 정의된 것은 허용하도록 설정해 주십시오.
      2. /etc/hosts.allow 파일에 정의되지 않고, /etc/hosts.deny 파일에 정의된 것은 차단하도록 설정해 주십시오.
      3. /etc/hosts.allow, /etc/hosts.deny 두 파일에 다 정의되지 않은 것은 허용하도록 설정해 주십시오.
    • tcp_wrappersxinetd에 의해 관리되는 데몬의 특정 서비스만 제어할 수 있습니다.
      <예시> ssh, telnet, ftp

    3. 방화벽 확인

    다음 내용을 확인하여 방화벽을 확인해 주십시오.

    a. iptables

    iptables.service가 설치된 경우, 데몬이 inactive 상태에서도 규칙에 영향을 받아 iptables 규칙에서 ssh를 차단하는 규칙을 제외합니다. 기본 설정은 적용된 규칙이 없습니다.
    server-ts-remote-lin-vpc_image14

    b. ufw

    ufw는 데몬이 inactive 상태면 규칙이 적용되지 않습니다. ufw 실행이 필요한 경우, ssh를 차단하는 규칙을 제외해 주십시오. 기본 설정은 적용된 규칙이 없습니다.
    server-ts-remote-lin-vpc_image15

    4. 라우팅 확인

    eth0에 대한 default route가 없으면 통신이 안 되므로, eth0169.254.0.0/16에 대한 static route 상태를 확인해 주십시오.
    server-ts-remote-lin-vpc_image30

    5. 권한 이슈 확인

    ssh config에 따라 root 계정의 원격 접속이 차단되어 있을 수 있습니다. root로 접속되지 않을 경우 일반 계정으로 접속을 시도해 주십시오. 일반 접속 계정이 없을 경우, 서버 접속 콘솔을 활성화하여 root 접속을 시도해 주십시오.


    이 문서가 도움이 되었습니까?

    Changing your password will log you out immediately. Use the new password to log back in.
    First name must have atleast 2 characters. Numbers and special characters are not allowed.
    Last name must have atleast 1 characters. Numbers and special characters are not allowed.
    Enter a valid email
    Enter a valid password
    Your profile has been successfully updated.