SSH 를 이용한 SFTP 사용해보기

https://mastersulgi.tistory.com/4

SSH 를 이용하여 외부에서 마인크래프트 서버 관리하기 - (상)

이전 게시글에서 SSH 를 구축하고, 이를 이용하여 마인크래프트 서버를 제어할 수 있는 방법을 다뤘습니다. 명령어를 이용하여 서버 컴퓨터를 제어함으로써 여러가지 일을 처리할 수 있다는 것도 알려드렸고요.

그런데 서버를 운용하는데에 있어서 GUI 에 익숙해져 있는 사람들에게는 저런 밋밋한 콘솔 창이 아니라, 마우스를 이용해서 선택하고 잡아끌고 하는게 훨씬 더 익숙할 겁니다. 이는 컴퓨터의 발전 속도보다 우리의 나이가 어리기 때문이겠죠.

그래서 GUI 를 사용할 수 있는 프로그램의 소개와 함께 이를 이용한 SFTP 사용에 대한 내용을 다뤄보고자 합니다.

SFTP 는 Secured File Transfer Protocol 의 약자로, 서버에 있는 파일을 다운로드 받거나 업로드할 수 있는 프로토콜을 이야기합니다. 예전에는 웹하드 등을 이용할 때 이런 FTP 시스템을 이용해서 파일을 주고받곤 했었죠. 여기에서 조금 더 진화한게 SFTP 입니다.

SFTP 는 FTP 와는 다르게 파일 입출력을 할 때 SSH 를 이용하여 암호화를 진행합니다. 파일이 오고갈때의 패킷이나 데이터를 설령 누군가가 훔친다고 하더라도, 그것만 가지고는 파일을 재구성을 할 수 없게 말이죠.

이 SFTP 는 컴퓨터를 잘 다루고 해박한 지식을 가진 사람들의 전유물인듯 했으나, 이미 SSH 서버를 구축한 우리들에게 있어서 뭐가 두렵겠습니까? SSH 랑 똑같이 구축이 가능합니다.

위의 게시물에 나와있는 내용들을 진행해주신 분들의 경우, 다른 프로그램을 설치하거나 세팅해줄 필요는 없습니다. 단지 공유기 설정 페이지에 가서 21포트를 열어주기만 하면 됩니다.

이러한 설정이 완료되면, ssh와 동일한 방법을 이용하여 cmd나 terminal 에서 서버 파일에 접근이 가능합니다.

Windows 의 경우 cmd를, macOS 와 Linux 에서는 terminal 을 이용하여 sftp 사용자이름@서버주소 를 입력하면 됩니다.

비밀번호를 입력하라는 창이 나오면 입력해주면 되고요. 성공적으로 로그인이 되면 sftp를 사용할 준비가 완료된 겁니다.

여기서! 새로운 프로그램을 하나 소개해드리고자 합니다. 딱히 광고를 받지도 않았고, 제가 현업에 있을 때 생각보다 너무 간편해서 놀랐던 툴이기에 공유드리고자 합니다.

https://termius.com/download/

Download | Termius for Windows, macOS, iOS, Android, Linux

바로 Termius 라는 툴입니다. 이 프로그램은 SSH와 SFTP를 GUI의 형태, 즉 마우스를 쓸 수 있게끔 도와주는 툴입니다.

개발자나 회사에서 사용하는 것은 유료이나, 개인 사용자가 사용할 경우 별도의 비용 청구는 하지 않습니다.

프로그램을 실행해보면 이러한 UI가 나오게 됩니다. Windows 용에서는 회원가입을 하라는 화면이 먼저 나오는데, 이번에는 macOS 에서 포스팅을 해서 나오지 않는 것으로 보입니다. 

계정을 만들지 않고도 호스트를 추가하고 프로그램을 사용하는데에 있어서는 전혀 문제가 없지만, 제 경험 상 대부분 계정을 만들 것을 거의 강요하기 때문에 어지간해서는 계정을 만들게 됩니다.

그렇다고 계정을 만드는 것이 부당한 처사인 것은 아닌게, 해당 계정을 통해서 내가 적어둔 ssh의 주소, 사용자 이름, 비밀번호를 저장해두고 다른 기기에서 이 프로그램을 사용하면 자동으로 해당 프로파일을 불러와주기 때문에 생각보다 굉장히 편합니다. 개인정보 보호에 대해 민감하신 분들이라면 어쩔 수 없겠지만 계정을 만드시는게 여러모로 도움이 될 듯 싶습니다.

어찌됐든, 사진 속에서 IP or hostname 이라고 써있는 곳에 저번에 알게 되었던 대외용 IP 주소를 입력하고, Create host 버튼을 눌러줍니다.

그럼 옆쪽 하단에 SSH on 22 port 라고 나와있는 항목이 있을 겁니다. 그 아래에 있는 Username 에 자신의 사용자 명을 적고, + 버튼을 눌러서 Password 를 추가해줍니다. 추가가 완료되면 하단의 Connect 버튼을 눌러줍니다.

그러면 이런식으로 자신의 서버에 SSH로 접속이 가능해지게 되고, 상단에 있는 Vault 를 누르면 자신이 저장한 서버의 정보가 고스란히 남아있게 됩니다. 해당 정보를 클릭하기만 해도 바로 SSH를 통한 접속이 가능해지게 되는 것이죠.

SFTP의 설정은 더 간단합니다. 상단에 있는 SFTP 항목을 클릭합니다.

그러면 이런 화면이 나올텐데, Select host 버튼을 눌러준 뒤 자신이 추가한 서버를 클릭해주기만 하면?

이렇게 GUI의 형태로 자신의 서버 컴퓨터의 파일을 볼 수 있게 됩니다! 이를 통해 실시간으로 파일을 다운로드 받거나 내가 원하는 파일을 원하는 위치에 업로드할 수 있게 되는 것이죠.

가령 내가 EssentialsX 플러그인의 motd 를 수정하고 싶다면, 해당 파일을 연 뒤에 다시 업로드할 수 있습니다.

해당 파일을 클릭해서 열어주면 로컬에서 파일을 여는 것처럼 파일이 열리는데, 이를 수정하고 나서 저장해주면,

UI 하단에 변경된 파일 이름과 함께 UPLOAD DISCARD 가 생긴게 보이실겁니다. 각각의 기능은 단어의 뜻 그대로 업로드와 취소입니다. 이렇게 로컬에서 변경한 파일을 UPLOAD 해주면, 그 즉시 서버에서 업데이트가 완료되는 것입니다!

이러한 기능을 이용하여 서버의 파일을 실시간으로 다운로드 받을 수도 있고, 새로운 모드나 플러그인을 추가한 뒤 SSH나 rcon 을 이용하여 서버를 리부트, 리로드 하는 것이 가능합니다.

여기에서 원초적인 의문이 발생할 수 있는데, '이런식으로 SSH 구축하고 SFTP에 GUI 까지 쓸 거면, 그냥 Windows 에서 제공하는 RDP 이용하는게 더 간편한 거 아닌가?' 라고 생각하실 수도 있습니다.

여기서 RDP란 Remote Desktop Protocol 의 줄임말로, Windows 에서 기본 제공하는 원격 제어 프로토콜입니다. 이는 공유기의 포트포워딩 설정만 있으면 다른 Windows 컴퓨터를 이용해 언제든지 내 PC를 원격 제어할 수 있게 해줍니다.

그런데 RDP 를 사용 설정을 해두고 해당 포트를 열어두면, 24시간 쉴 새 없이 계속해서 Brute Force (무차별 대입) 공격이 들어옵니다. 이로 인해서 서버와 네트워크가 느려지는 건 기본이고, 경우에 따라서 보안이 취약한 계정의 암호가 해킹되면 그때부터는 겉잡을 수 없는 상황에 봉착할 수 있습니다.

'그럼 SSH 는 RDP 랑 다르게 공격을 받지 않느냐?' 라는 질문이 생길 수 밖에 없는데, SSH도 RDP와 비슷하게 포트를 열어두면 향시 공격이 들어올 수 있는 구조입니다. 그럼에도 불구하고 SSH를 사용하였을 때의 장점이 있습니다.

SSH의 경우 RDP에 비해서 보안을 해제하는 것이 훨씬 더 까다롭고, GUI 형태로 Full Access 가 가능한 것이 아니기 때문에 상대적으로 덜 위협적입니다. 또한 macOS 나 Linux 에서 RDP를 이용하기 위해서는 추가적인 애드온이 필요하지만, SSH의 경우 대다수의 운영체제에서 기본적으로 탑재하고 있는 기능이기 때문에 그러한 문제에서 자유롭습니다.

그래서 Windows 서버의 경우 SSH에 연결해서 localhost 에서 RDP 를 사용하게 하는 것을 외부에서 서버 관리를 할 수 있는 정점으로 보고 있는데, 이런 경우 RDP를 사용하기 위해서 반드시 SSH에 연결해야 한다는 단점은 있을지언정 보안에 대한 부분에서 상당히 여유로워진다는 무시할 수 없는 장점이 있습니다.

SSH 와 SFTP 만 가지고도 외부에서 원격 제어 없이 90% 이상 서버 관리를 할 수 있지만, 앞서 말씀드린 것처럼 '밖에서 내 컴퓨터를 쓰는 것처럼 하되, 안전하게 쓰고 싶다' 라는 생각을 하는 분들이 계실 것 같습니다.

따라서 SSH 게시판에 올라올 다음 내용은 SSH 와 RDP 의 연동입니다. 다만 이 내용은 저로서도 준비 과정이 상당히 많이 필요해서 바로 올리지는 못할 것 같으나, 준비가 되는대로 게시글을 올려놓도록 하겠습니다.

내용이 틀렸거나 궁금하신 부분이 있다면 언제든 댓글 달아주세요!

확인하는대로 답변드리도록 하겠습니다.