시놀로지 / 해놀로지 SSH 접속을 ssh-key 로 변경하자

* 안내말 입니다. 
* 개인적으로 남기는 글입니다. 아래의 경우를 미리 공지합니다. 
1. 높임말은 없는 경우가 있습니다. 
2. 영어, 일본어, 베트남어를 공부하고 있습니다. 경우에 따라서 사용됩니다.
3. 보기 거북하다면 뒤로가기 해주세요.

이야기 시작-

 

시놀로지를 사용하면서 가끔 ssh로 접속해서 작업해야하는 경우가 있다.

Tailscale를 이용해서 ip를 감춘다고 하여도 ID/PW로 인한 로그인 시도가 계속 발생한다. 

 

보안 위협을 줄이기 위해서는 다음과 같은 방안을 적용하는 것도 방법이다. 

1. SSH 포트변경 - 기존 22번 포트를 열어둔다는건 정말로 위험한 작업이다. 꼭 다른 포트로 변경하여 자동 스캔공격에 대비하자.

2. 시놀로지 사용하면 당연히 admin, guest 계정은 비활성화 하기 때문에 - 혹 비활성화 하지 않은 분들은 하시길.

3. 공개키 인증 방식으로 - 이번에 작성하는 글이 이거 이다. 

4. 자동 차단 기능을 활성화 하자 - 필자는 2회 1분이내 로그인 시도 하면 아이피 블록 하게 만들었다. 

5. 위에 언급한 vpn을 이용하자 - Tailscale 이용하면 양쪽에 모두 설치 되어야 접속이 가능하다. 물론 expire 날짜 관리도 중요하다(개인적으로 모두 disable 해두었다 - 매번 각 기기마다 로그인 하기 귀찮아서)

 

공개키 인증 방식 설명

 

링크로 대신합니다. 

https://stackinfo.kage2kapp.org/synology-ssh-access-only-ssh-key/

시놀로지 / 해놀로지 SSH 접속을 ssh-key 로 변경하자