Rocky Linux로 ssh서버 구축하기

Rocky Linux 서버 설치 후 SSH 접속까지 설정하는 방법에 대해 설명하겠습니다.

Rocky Linux를 서버 용도로 설치한 뒤,

SSH 서버를 실행하고 방화벽을 열어 준 다음,
VMware NAT 환경에서 외부 PC가 접속할 수 있도록 

포트포워딩하는 과정까지 정리해보겠습니다.

GUI 환경이 아니라 서버 용도로 설치했다는 기준으로 설명하며,
VMware 네트워크 모드는 NAT으로 진행하겠습니다.

 

미리 말씀드리지만 하나하나 짚고 넘어가기에 내용이 조금 깁니다.

---

1. 현재 로그인한 계정 확인

먼저 현재 내가 어떤 계정으로 로그인했는지 확인합니다.

 

whoami

이 명령어는 현재 로그인한 사용자 이름을 보여줍니다.

다만 여기서 주의할 점은
whoami는 내가 누구인지 확인하는 명령어이지,
관리자 권한(sudo 권한)이 있는지 직접 확인하는 명령어는 아닙니다.
관리자 권한 여부까지 확인하려면 아래 명령어도 함께 보는 것이 좋습니다.

sudo -l

sudo -l이 정상적으로 동작하면 해당 계정이 sudo를 사용할 수 있다는 뜻입니다.
저는 처음에 제가 만든 user가 관리자 권한이 없어서 sudo를 사용하지 못했었습니다. 
이후, 제가 만든 user에도 관리자 권한을 부여한 뒤, 진행하였습니다.

---

2. SSH 서버 패키지 설치

Rocky Linux에서 SSH 접속을 받으려면 먼저 OpenSSH Server 패키지를 설치해야 합니다.

sudo dnf install -y openssh-server

여기서 -y 옵션은 설치 중간에 yes/no를 묻는 경우
자동으로 yes를 선택해 설치를 계속 진행하라는 의미입니다.

---

3. SSH 서비스 실행 및 부팅 시 자동 시작 설정

패키지를 설치했다면 이제 sshd를 실행해야 합니다.

sudo systemctl enable --now sshd

이 명령어는 두 가지를 한 번에 수행합니다.
systemctl의 명령어는 저번 블로그에 올렸으니 참고해주세요.

enable : 시스템이 부팅될 때 자동으로 SSH 서비스가 시작되도록 설정
--now : 지금 즉시 SSH 서비스를 실행

서비스 상태는 아래 명령어로 확인할 수 있습니다.

sudo systemctl status sshd

출력 결과에 다음과 같이 보이면 정상입니다.

Active: active (running)

---

4. 접속할 사용자 계정 준비

원격 접속에 사용할 계정이 없다면 새로 생성할 수 있습니다.

sudo adduser taewoo
sudo passwd taewoo

첫 번째 명령어는 사용자 계정 생성,
두 번째 명령어는 해당 계정의 비밀번호 설정입니다.
혹시 몰라서 넣어두겠습니다.

---

5. 방화벽에서 SSH 허용

SSH 서버를 실행했더라도 방화벽에서 22번 포트를 막고 있으면 접속할 수 없습니다.
따라서 방화벽 서비스가 실행 중인지 확인하고, SSH를 허용해야합니다.

먼저 firewalld를 실행시켜줍니다.

sudo systemctl enable --now firewalld

그 다음 SSH 서비스를 방화벽에서 허용합니다.

sudo firewall-cmd --zone=public --add-service=ssh --permanent
sudo firewall-cmd --reload

설정이 반영되었는지 확인해봅니다.

sudo firewall-cmd --list-services

출력 결과에 ssh가 포함되어 있으면 정상입니다.


만약 여기서 ssh가 보이지 않는다면,
방화벽에서 아직 SSH가 열리지 않은 상태이므로 다시 설정을 확인해야합니다.

---

6. VMware 네트워크를 NAT로 설정

이제 VMware 쪽 설정을 확인해야합니다.
이 작업은 Rocky Linux 내부가 아니라 VMware 프로그램 메뉴에서 진행합니다.

설정 순서
1. VMware 실행
2. 왼쪽에서 Rocky Linux 가상머신 선택
3. 상단 메뉴에서 VM > Settings
4. Hardware 탭 선택
5. Network Adapter 클릭
6. NAT 선택
7. OK

이렇게 하면 가상머신은 NAT 네트워크를 통해 호스트 PC를 거쳐 외부와 통신하게됩니다.

---

7. Rocky Linux VM의 IP 주소 확인

Rocky Linux 내부에서 현재 IP를 확인해봅니다.

hostname -I

이 명령어는 현재 서버의 IP 주소를 보여줍니다.

이 주소는 VMware NAT 내부에서 Rocky Linux VM이 사용하는 IP입니다.

---

8. 왜 포트포워딩이 필요한가?

NAT 모드의 가상머신은 외부 네트워크에서 직접 접근 가능한 IP를 갖는 것이 아니라,
호스트 PC 뒤쪽에 숨어 있는 구조로 동작합니다.

즉, 외부 PC 입장에서는 Rocky Linux VM의 IP로 바로 접속할 수 없습니다.
그래서 다음과 같은 중간 연결이 필요한겁니다.

외부 PC → 호스트 Windows IP:2222 → NAT 포트포워딩 → Rocky Linux VM:22

즉, 호스트 PC가 받은 2222번 요청을
가상머신의 22번 SSH 포트로 전달해주는 설정이 바로 포트포워딩입니다.

---

9. VMware NAT 포트포워딩 설정

포트포워딩 설정 경로는 다음과 같습니다.

Edit > Virtual Network Editor > VMnet8 > NAT Settings > Add

여기서 중요한 점은 VMnet8이 기본 NAT 네트워크라는 것입니다.
VMnet1을 수정하시면 안됩니다.

포트포워딩을 추가할 때 아래와 같이 설정합니다.

Host port : 2222
Virtual machine IP address : hostname -I로 확인한 Rocky Linux IP
Virtual machine port : 22
Type : TCP
Description : Rocky SSH

이제 호스트 PC의 2222번 포트로 들어온 요청을
192.168.174.128의 22번 포트로 전달해주도록 동작합니다.

참고로 NAT Settings에서 Add 버튼이 비활성화되어 있다면
VMware를 관리자 권한으로 실행해야 하는 경우가 많습니다.

---

10. VMnet8과 VMnet1의 차이

여기서 헷갈리기 쉬운 것이 VMnet8과 VMnet1입니다.

<VMnet8>
NAT 네트워크
가상머신이 호스트 PC를 통해 외부 네트워크와 통신
외부에서 가상머신으로 들어오려면 포트포워딩 필요

<VMnet1
Host-Only 네트워크
가상머신과 호스트 PC끼리만 통신 가능
외부 인터넷이나 다른 물리 PC에서 직접 접근하기 어려움

즉, 외부 PC에서 접속 테스트까지 하려면 보통 VMnet8(NAT) 을 사용하게됩니다.

---

11. 호스트 Windows 방화벽에서 포트 허용

이제 호스트 PC에서도 2222번 포트를 열어줘야합니다.
이 작업은 Windows PowerShell을 관리자 권한으로 실행한 뒤 진행합니다.

New-NetFirewallRule -DisplayName "VMware Rocky SSH 2222" 

-Direction Inbound -Protocol TCP -LocalPort 2222 -Action Allow

이 명령어는 호스트 Windows의 2222번 포트로 들어오는 TCP 요청을 허용하는 설정입니다.
매우 중요합니다.

---

12. 호스트 Windows IP 주소 확인

외부 PC는 Rocky Linux VM의 IP가 아니라
호스트 Windows의 IP 주소로 접속해야합니다. 이거 헷갈리지 마십쇼

따라서 호스트 PC cmd에서 아래 명령어를 실행합니다.

ipconfig

여기서 현재 네트워크 어댑터의 IPv4 주소를 확인합니다.

---

13. 접속 테스트 방법

1) 호스트 PC에서 테스트할 때

호스트 PC에서 직접 테스트할 경우에도
가상머신 IP가 아니라 호스트 IP와 포워딩된 포트를 사용해서 확인해봅니다.

ssh -p 2222 사용자이름@호스트IP

2) 다른 외부 PC에서 테스트할 때

외부 PC에서도 동일하게 접속한다.

ssh -p 2222 사용자이름@호스트IP

즉, 핵심은 다음과 같다.

접속 대상 IP : Rocky Linux VM IP가 아니라 호스트 Windows IP
접속 포트 : 22가 아니라 호스트에서 연 2222
실제 전달 대상 : VMware NAT 포트포워딩을 통해 Rocky Linux의 22

---

14. 최종 정리

지금까지를 한 줄로 정리하면 다음과 같습니다.

외부 PC → 호스트 Windows IP:2222 → VMware NAT 포트포워딩 → Rocky Linux VM:22

작업 순서를 다시 정리하면 아래와 같습니다.

Rocky Linux 내부 설정
현재 계정 확인
OpenSSH Server 설치
sshd 서비스 실행 및 자동 시작 설정
접속용 사용자 계정 생성
방화벽에서 SSH 허용
VM의 IP 주소 확인
VMware / Windows 설정
VMware 네트워크를 NAT로 설정
VMnet8 NAT 포트포워딩 추가
호스트 Windows 방화벽에서 2222 허용
호스트 Windows IP 확인
접속 테스트
다른 PC에서 ssh -p 2222 사용자명@호스트IP로 접속

내용이 정말 길지만 명령어만 가볍게 입력해서 설정하는 것보다는 

읽어보시면서 왜 이런 명령어를 사용하는지 이해하시면서 진행하시면 좋을 것 같습니다.