다음을 통해 공유

SSH를 사용하여 원격 서버 관리

SSH(Secure Shell)는 IT 업계에서 시스템 관리자를 위한 중요한 서비스로 널리 인식되고 있습니다. 보안되지 않은 네트워크를 통해 원격 시스템에 액세스하고 관리하는 안전하고 암호화된 방법을 제공합니다. IT 관리자는 SSH를 사용하여 조직의 인프라에서 서버 및 애플리케이션의 구성, 배포 및 유지 관리를 포함하여 필수 작업을 안전하게 수행합니다.

이 가이드와 이 비디오에서는 Microsoft Entra Private Access를 사용하여 SSH 연결을 구성하고 설정하여 원격 액세스 워크플로의 보안을 강화하는 방법을 알아봅니다.

Microsoft Entra Private Access를 사용하여 SSH 연결 설정

Microsoft Entra Private Access는 IT 관리자가 원격 서버에 대한 SSH 연결을 안전하게 설정할 수 있도록 하여 보안 ID 중심 ZTNA(제로 트러스트 네트워크 액세스) 솔루션을 제공하여 SSH 관리 트래픽의 보안 및 효율성을 향상시킵니다.

Private Access를 사용하는 SSH 연결 다이어그램

필수 조건

다음 필수 조건을 충족하는지 확인합니다.

조건부 액세스 정책을 사용하여 SSH 트래픽 획득 및 보안 구성

엔터프라이즈 애플리케이션을 만들려면 다음을 수행합니다.

  1. Microsoft Entra 관리 센터에서전역 보안 액세스로 이동합니다.
  2. 애플리케이션을 선택한 다음 엔터프라이즈 애플리케이션을 선택합니다.
  3. 새 애플리케이션선택합니다.
  4. SSH 엔터프라이즈 애플리케이션의 이름을 입력합니다.
  5. 애플리케이션 세그먼트 만들기 패널이 나타납니다.
  6. 애플리케이션 세그먼트에서 SSH 트래픽을 획득하려면 대상 유형을 선택하고 원격 서버에 대한 연결을 제공하는 IP 또는 서브넷을 추가합니다.
  7. 포트22로 향하는 트래픽을 획득하도록 포트를 구성합니다.
  8. 프로토콜의 경우 TCP를 선택합니다.
  9. 저장을 선택합니다.

애플리케이션에 사용자 및 그룹을 할당합니다. 엔터프라이즈 애플리케이션에 할당된 사용자만 지정된 애플리케이션 세그먼트를 통해 해당 애플리케이션에 연결할 수 있습니다.

  1. Microsoft Entra 관리 센터에서 전역 보안 액세스로 이동합니다.
  2. 애플리케이션을 선택한 다음 엔터프라이즈 애플리케이션을 선택합니다.
  3. 만든 SSE 엔터프라이즈 애플리케이션을 선택한 다음 사용자 및 그룹을 선택합니다.
  4. 액세스가 필요한 사용자 및 그룹을 추가합니다.
  5. 원하는 경우 Microsoft Entra 조건부 액세스 정책을 만들어 애플리케이션 보안을 강화합니다. 자세한 내용은 개인 액세스 앱에 조건부 액세스 정책 적용을 참조하세요.
  6. 클라이언트 디바이스에서 SSH 서비스에 액세스할 수 있는지 확인합니다.

구성 검사 목록

다음 검사 목록을 사용하여 구성을 확인합니다.

  • 서버가 실행 중이고 SSH 포트에서 액세스할 수 있는지 확인합니다.
  • 올바른 호스트 방화벽 구성을 확인합니다.
  • 애플리케이션 세그먼트가 Global Secure Access 클라이언트에 다운로드되었는지 확인합니다.
    • Windows 작업 표시줄에서 전역 보안 액세스 클라이언트 아이콘을 마우스 오른쪽 단추로 클릭합니다.
    • 고급 진단>전달 프로필>프라이빗 액세스를 선택합니다.
    • 애플리케이션이 액세스 프로필에 표시되는지 확인합니다.

연결 실패

연결이 실패하면 다음 검사 목록을 사용합니다.

  • 서버 IP 주소 및 포트 번호를 확인합니다.
  • 프라이빗 커넥터 서버에서 SSH 포트가 허용되는지 확인합니다.
  • SSH 트래픽을 차단할 수 있는 방화벽 규칙을 격리합니다.
  • 글로벌 보안 액세스 클라이언트가 트래픽을 캡처하는지 유효성을 검사합니다.
  • 사용자가 애플리케이션에 할당되었는지 확인합니다.

다음 단계

  • Last updated on