개요
맥 미니를 샀는데, 순전히 서버용도로 사용하려고 한다. 그래서 초기 설정 이후에는 ssh로만 접근할 예정이므로 외부에서 ssh 접근이 가능하도록 허용해보자.
설정
MacOS에서는 기본적으로 ssh 서버가 설치되어 있다. 다만, 보안을 위해서 비활성된 상태인데, 필요에 따라서 이 설정을 켜기만 하면 ssh 접근이 가능하다. 관련 내용은 다음 글에서 자세히 확인할 수 있다.
간단히 요약하자면,
- 시스템 설정 > 일반 > 공유
- 원격 로그인: 켬 으로 설정
설정이 완료되었으므로 이제 다른 pc에서 ssh 접근을 테스트해보자.
ssh <username>@<hostname or server ip>
아주 잘 된다.
ssh 키 등록
이미 보유한 ssh 혹은 새 키를 만들어서 해당 키로 접속 가능하도록 해보자.
ssh-keygen -t ed25519
생성된 두 쌍의 키 중에서 퍼블릭 키를 복사한다.
cat ~/.ssh/id_ed25519.pub | pbcopy
해당 키를 맥 미니의
authorized_keys 에 저장한다.echo "<copied public key>" >> ~/.ssh/authorized_keys
프라이빗 키는 ssh 접속을 진행하려는 PC에 두고 다음과 같이 ssh 설정을 추가해서 단순화한다.
Host mini-ssh.daeho.ro ProxyCommand /opt/homebrew/bin/cloudflared access ssh --hostname %h IdentityFile ~/.ssh/id_ed25519
이제 별도의 암호 입력 없이, 다음 명령으로 ssh 사용이 가능해진다.
ssh mini-ssh.daeho.ro
맺음말
별도의 설치 과정이 필요 없어서 아주 빠르게 설정을 진행할 수 있었다. 그리고 Cloudflare에서 터널 기능을 사용하여 안전하게 ssh 기능을 사용할 수 있다. 어떤 자신감인지 궁금하다면, 다음 글도 살펴보도록 하자.
