원격 접속 오류 지원(Linux)

VPC 환경에서 이용 가능합니다.

Linux 환경에서 서버 원격 접속 오류 발생 시 나타나는 증상을 해결하는 방법을 설명합니다.

Linux 서버 원격 접속 설정 확인

Linux 서버에 원격 접속하려면, 원격 접속하려는 서버의 IP 또는 서브넷이 ACG에 적용되었는지 확인해 주십시오. 적용되지 않았을 경우, ACG 설정을 참고하여 ACG 설정을 변경해 주십시오.

ACG 설정에 문제가 없는 경우, 다음 사항을 확인해 주십시오.

서버에서 SSH/RDP 서비스 접근을 허용하는지 확인해 주십시오.
- SSH 서비스: TCP, 허용 포트 22
- RDP 서비스: TCP, 허용 포트 3389
참고

서버에서 포트 설정을 변경한 경우, 변경된 포트로 설정을 변경해 주십시오.
포트 포워딩 설정을 확인해 주십시오.
- 공인 IP와 포트 포워딩이 동시에 설정된 경우, 공인 IP로 통신할 수 없습니다. 공인 IP로 통신하려면 포트 포워딩 설정을 제거해 주십시오.

위 사항을 확인한 결과, 문제가 없음에도 여러 가지 원인에 의해 SSH 서비스 포트 또는 RDP 서비스 포트가 정상 동작하지 않을 수 있습니다. 이 경우에는 네이버 클라우드 플랫폼 콘솔의 서버 정보에서 [서버 접속 콘솔] 버튼이 활성화되며, Linux 서버 원격 접속 오류 해결을 참고하여 문제를 해결해 주십시오.
server-ts-remote-lin-classic_image01_ko

Linux 서버 원격 접속 오류 해결

Linux 서버 원격 접속에 오류가 발생한 경우, OS별 해결 방법을 참고하여 오류를 해결해 주십시오.

NAVIX 9, Rocky Linux 8/9

1. 데몬 상태 확인

sshd 데몬 상태 확인 - 데몬이 정상적으로 running 중인 상태인지 확인해 주십시오.

[root@navix ~]# systemctl status sshd
● sshd.service - OpenSSH server daemon
     Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; preset: enabled)
     Active: active (running) since Thu 2025-12-11 10:26:30 KST; 1 month 2 days ago
       Docs: man:sshd(8)
             man:sshd_config(5)
   Main PID: 643 (sshd)
      Tasks: 1 (limit: 48884)
     Memory: 83.2M
        CPU: 1h 7min 43.161s
     CGroup: /system.slice/sshd.service
             └─643 "sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups"

데몬 상태가 inactive일 경우 start를 시도해 주십시오. 에러가 발생할 경우 서버 로그를 확인하여 sshd 데몬이 정상적으로 start할 수 있도록 조치해 주십시오.

sshd 데몬의 22번 포트 listen 중인지 확인해 주십시오

[root@navix ~]# netstat -ntlp |grep sshd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      643/sshd: /usr/sbin 
tcp6       0      0 :::22                   :::*                    LISTEN      643/sshd: /usr/sbin

2. 라우팅 확인하기

eth0에 대한 default route가 없으면 통신이 안 되므로, eth0에 대한 static route 상태를 확인해 주십시오.

[root@navix ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG    100    0        0 eth0
192.168.0.0     0.0.0.0         255.255.0.0     U     100    0        0 eth0

3. ssh root 로그인 권한 확인하기

ssh root 계정으로 로그인은 PermitRootLogin yes 라는 설정 항목이 존재 해야 접속 가능하며
아래의 예시의 경우는 /etc/ssh/sshd_config.d/01-permitrootlogin.conf 파일에 설정이 있는 경우 입니다.
적절한 설정이 되어 있는지 확인해 주십시오.

[root@navix ~]# grep -r PermitRootLogin /etc/ssh/*
/etc/ssh/sshd_config:#PermitRootLogin prohibit-password
/etc/ssh/sshd_config:# the setting of "PermitRootLogin without-password".
/etc/ssh/sshd_config.d/01-permitrootlogin.conf:PermitRootLogin yes

CentOS 7

Linux 환경의 CentOS 7에서 원격 접속 오류를 해결하려면 다음 절차를 차례대로 진행해 주십시오.

1. 데몬 상태 확인

데몬 상태를 확인하기 위해 다음 절차를 차례대로 진행해 주십시오.

다음 명령어를 실행하여 데몬이 정상적으로 running 중인 상태인지 확인해 주십시오.
```
systemctl status sshd
```
- 데몬 상태가 inactive일 경우 start를 시도해 주십시오. 에러가 발생할 경우 서버 로그를 확인하여 sshd 데몬이 정상적으로 start할 수 있도록 조치해 주십시오.
다음 명령어를 실행하여 ssh가 22번 포트로 LISTEN 중인지 확인해 주십시오.
```
netstat -nap | grep ssh
```
참고
- 네이버 클라우드 플랫폼에서 제공하는 서버의 기본 설정은 22번 포트입니다.
- 서버에서 포트 설정을 변경한 경우, 변경된 포트로 설정을 변경해 주십시오.
다음 명령어를 실행하여 포트 및 ListenAddress에 설정된 부분이 있는지 확인해 주십시오.
```
vi /etc/ssh/sshd_config
```
- 기본 설정은 주석 처리되어 있습니다.

2. hosts.deny 설정 상태 확인

hosts.allow, hosts.deny 파일은 특정 클라이언트에게만 서비스를 허용하거나 차단하도록 제어하는 파일입니다.
hosts.allow, hosts.deny 파일에 설정된 부분이 있는지 확인해 주십시오. 기본 설정은 주석 처리되어 있습니다.
server-ts-remote-lin-vpc_image05

참고

/etc/hosts.allow, /etc/hosts.deny 파일은 tcp_wrappers만 제어하는 파일입니다. 다음 순서에 따라 규칙을 적용해 주십시오.
1. /etc/hosts.allow 파일에 정의된 것은 허용하도록 설정해 주십시오.
2. /etc/hosts.allow 파일에 정의되지 않고, /etc/hosts.deny 파일에 정의된 것은 차단하도록 설정해 주십시오.
3. /etc/hosts.allow, /etc/hosts.deny 두 파일에 다 정의되지 않은 것은 허용하도록 설정해 주십시오.
tcp_wrappers는 xinetd에 의해 관리되는 데몬의 특정 서비스만 제어할 수 있습니다.
<예시> ssh, telnet, ftp

3. 방화벽 확인

다음 내용을 확인하여 방화벽을 확인해 주십시오.

a. iptables

iptables.service가 설치된 경우, 데몬이 inactive 상태에서도 규칙에 영향을 받아 iptables 규칙에서 ssh를 차단하는 규칙을 제외합니다. 기본 설정은 적용된 규칙이 없습니다.
server-ts-remote-lin-vpc_image06

b. firewalld

firewalld는 데몬이 inactive 상태면 규칙이 적용되지 않습니다. firewalld 실행이 필요한 경우, ssh를 차단하는 규칙을 제외해 주십시오. 기본 설정은 적용된 규칙이 없습니다.
server-ts-remote-lin-vpc_image07

4. 라우팅 확인

eth0에 대한 default route가 없으면 통신이 안 되므로, eth0와 169.254.0.0/16에 대한 static route 상태를 확인해 주십시오.
server-ts-remote-lin-vpc_image09

5. 권한 이슈 확인

ssh config에 따라 root 계정의 원격 접속이 차단되어 있을 수 있습니다. root로 접속되지 않을 경우 일반 계정으로 접속을 시도해 주십시오. 일반 접속 계정이 없을 경우, 서버 접속 콘솔을 활성화하여 root 접속을 시도해 주십시오.

Ubuntu 18.04

Linux 환경의 Ubuntu 18.04에서 원격 접속 오류를 해결하려면 다음 절차를 차례대로 진행해 주십시오.

1. 데몬 상태 확인

데몬 상태를 확인하기 위해 다음 절차를 차례대로 진행해 주십시오.

다음 명령어를 실행하여 데몬이 정상적으로 running 중인 상태인지 확인해 주십시오.
```
systemctl status sshd
```
- 데몬 상태가 inactive일 경우 start를 시도해 주십시오. 에러가 발생할 경우 서버 로그를 확인하여 sshd 데몬이 정상적으로 start할 수 있도록 조치해 주십시오.
다음 명령어를 실행하여 ssh 포트로 LISTEN 중인지 확인해 주십시오.
```
netstat -nap | grep ssh
```
참고
- 네이버 클라우드 플랫폼에서 제공하는 서버의 기본 설정은 22번 포트입니다.
- 서버에서 포트 설정을 변경한 경우, 변경된 포트로 설정을 변경해 주십시오.
다음 명령어를 실행하여 포트 및 ListenAddress에 설정된 부분이 있는지 확인해 주십시오.
```
vi /etc/ssh/sshd_config
```
- 기본 설정은 주석 처리되어 있습니다.

2. hosts.deny 설정 상태 확인

참고

/etc/hosts.allow, /etc/hosts.deny 파일은 tcp_wrappers만 제어하는 파일입니다. 다음 순서에 따라 규칙을 적용해 주십시오.
1. /etc/hosts.allow 파일에 정의된 것은 허용하도록 설정해 주십시오.
2. /etc/hosts.allow 파일에 정의되지 않고, /etc/hosts.deny 파일에 정의된 것은 차단하도록 설정해 주십시오.
3. /etc/hosts.allow, /etc/hosts.deny 두 파일에 다 정의되지 않은 것은 허용하도록 설정해 주십시오.
tcp_wrappers는 xinetd에 의해 관리되는 데몬의 특정 서비스만 제어할 수 있습니다.
<예시> ssh, telnet, ftp

3. 방화벽 확인

다음 내용을 확인하여 방화벽을 확인해 주십시오.

a. iptables

iptables.service가 설치된 경우, 데몬이 inactive 상태에서도 규칙에 영향을 받아 iptables 규칙에서 ssh를 차단하는 규칙을 제외합니다. 기본 설정은 적용된 규칙이 없습니다.
server-ts-remote-lin-vpc_image14

b. ufw

ufw는 데몬이 inactive 상태면 규칙이 적용되지 않습니다. ufw 실행이 필요한 경우, ssh를 차단하는 규칙을 제외해 주십시오. 기본 설정은 적용된 규칙이 없습니다.
server-ts-remote-lin-vpc_image15

4. 라우팅 확인

eth0에 대한 default route가 없으면 통신이 안 되므로, eth0와 169.254.0.0/16에 대한 static route 상태를 확인해 주십시오.
server-ts-remote-lin-vpc_image30

5. 권한 이슈 확인

ssh config에 따라 root 계정의 원격 접속이 차단되어 있을 수 있습니다.
root로 접속되지 않을 경우 일반 계정으로 접속을 시도해 주십시오.
일반 접속 계정이 없을 경우, 서버 접속 콘솔을 활성화하여 root 접속을 시도해 주십시오.