SSH를 통한 원격 데스크톱 접속하는 방법

원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP)을 인터넷에 노출시키는 것과 관련된 위험성은 널리 인정되고 있습니다. 사용자 편의를 위한 도구가 스크립트 기반 무차별 대입 공격 및 다양한 다른 악용의 주요 목표가 되었습니다.

다행히도, 원격 데스크톱 보안을 강화하기 위한 다양한 전략이 존재합니다. Windows 용으로 널리 사용되는 SSH 및 Telnet 클라이언트인 PuTTY를 사용하여 SSH 터널을 설정하여 원격 세션의 보안을 향상시킬 수 있습니다.

PuTTY를 사용한 SSH 터널을 통한 RDP 접속의 이점

• 향상된 보안: SSH 터널링은 RDP 트래픽을 암호화하여 로컬과 원격 시스템 사이에 안전한 통신 채널을 제공합니다. 이 암호화는 RDP를 인터넷 상에서 사용할 때 흔히 발생하는 도청과 중간자 공격을 방지하는 데 도움이 됩니다.

• 낮은 비용: PuTTY는 무료로 다운로드하고 사용할 수 있습니다. 추가적인 소프트웨어 라이선스 비용이 없으므로 하드웨어 자원을 최소한으로 사용하며, 기존 인프라를 크게 투자하지 않고 활용할 수 있습니다.

• 방화벽 및 네트워크 제한 우회: 많은 네트워크, 특히 기업 네트워크는 들어오는 RDP 연결을 차단하는 엄격한 방화벽 규칙을 갖고 있습니다. SSH 터널링을 사용하면 일반적으로 방화벽을 통과하는 SSH 내에 RDP 트래픽을 캡슐화하여 이러한 제한을 우회할 수 있습니다.

PuTTY를 사용한 원격 데스크톱 SSH 터널 생성 단계별 가이드

원격 데스크톱(RDP)을 위해 SSH 터널을 생성하면 클라이언트와 서버 간에 전송되는 데이터를 암호화하여 원격 데스크톱 연결의 보안을 강화할 수 있습니다. PuTTY를 사용하여 원격 데스크톱 SSH 터널을 생성하는 일반적인 단계는 다음과 같습니다.

RDP를 SSH로 구성하기 전에 알아야 할 두 가지 전제 조건이 있습니다.

• 리모트 머신에 SSH 서버가 실행 중인지 확인하세요. Windows 머신의 경우, OpenSSH for Windows와 같은 SSH 서버를 설치해야 할 수도 있습니다.
• PuTTY를 디바이스에 다운로드하세요.

파트 1. PuTTY 시작 및 SSH 연결 설정하기

단계 1. PuTTY를 시작하여 PuTTY 구성 창을 엽니다.

단계 2. "세션" 카테고리에서 SSH 서버의 호스트 이름 또는 IP 주소를 "호스트 이름(또는 IP 주소)" 필드에 입력하세요.

단계 3. 포트가 일반적으로 22인 SSH로 설정되었는지 확인하세요.

단계 4. 적절한 연결 유형으로 SSH를 선택하세요.

단계 5. 원하는 경우 "저장된 세션" 필드에 이름을 입력하고 "저장" 버튼을 클릭하여 세션 구성을 나중에 사용할 수 있도록 저장할 수 있습니다.

파트 2. SSH 터널링 설정 구성하기

단계 1. PuTTY 구성 창에서 "연결" 카테고리로 이동하세요.

단계 2. "SSH" 메뉴를 확장하고 "터널"을 선택하세요.

단계 3. 로컬 머신을 위한 포트로 소스를 "127.0.0.1:3389"와 같이 입력하세요. 0에서 65536까지의 포트 범위를 선택할 수 있습니다.

단계 4. RDP는 일반적으로 포트 3389에서 수신 대기하므로 대상을 "localhost:3389"로 입력하세요.

단계 5. "로컬" 라디오 버튼이 선택되었는지 확인하세요.

단계 6. "추가" 버튼을 클릭하여 터널을 목록에 포함하세요.

단계 7. 추가한 터널이 "전달된 포트" 섹션에 나타나는지 확인하세요.

파트 3. SSH 연결 설정 및 RDP 구성하기

단계 1. PuTTY 구성 창에서 "세션" 카테고리로 돌아갑니다.

단계 2. SSH 연결을 시작하려면 "열기" 버튼을 클릭하세요.

단계 3. SSH 서버에 처음 연결하는 경우 보안 알림을 받을 수 있습니다. 서버의 지문을 확인한 후 계속 진행하세요.

단계 4. 프롬프트에서 SSH 사용자 이름과 비밀번호를 입력하세요.

단계 5. SSH 연결이 성립되면 PuTTY 창을 열어둡니다.

제 4 부. SSH 터널을 통한 RDP 연결

단계 1. 로컬 컴퓨터에서 원격 데스크톱 연결 클라이언트를 실행합니다. 이를 위해 Windows 키 R을 누르고 "mstsc"를 입력한 다음 Enter를 누릅니다.

단계 2. 원격 데스크톱 연결 창에서 "localhost:9999" (또는 선택한 소스 포트)를 "컴퓨터" 필드에 입력합니다.

단계 3. RDP 세션을 시작하려면 "연결" 버튼을 클릭합니다.

단계 4. 필요한 경우 원격 시스템의 자격 증명을 제공하여 로그인합니다.

단계 5. 축하합니다! 이제 PuTTY로 설정한 SSH 터널을 통해 Windows 시스템에 원격으로 연결되었습니다.

중요 사항:

• 방화벽 설정이 지정된 포트를 허용하는지 확인하세요.
• 동적 포트 포워딩 (SOCKS 프록시)를 사용하면 RDP뿐만 아니라 다른 트래픽도 터널링할 수 있습니다. 설정을 조정하세요.
• SSH 및 RDP 연결에 강력하고 고유한 암호를 항상 사용하세요.

AnyViewer: 안전한 원격 액세스 소프트웨어

Windows 10 및 11에서 SSH 원격 데스크톱을 구성하는 대신 다른 컴퓨터에 안전한 원격 액세스 방법을 찾고 있다면 AnyViewer를 고려해보세요. 이것은 무료이고 안전한 원격 데스크톱 소프트웨어입니다. AnyViewer의 주요 보안 기능은 다음과 같습니다:

• 암호화된 원격 연결: 강력한 256비트 타원 곡선 암호화 (ECC) 알고리즘을 사용하여 원격 세션의 기밀성과 무결성을 보장합니다.
• 2단계 인증: 추가적인 인증 단계로 보안을 강화하여 권한이 있는 개인만 원격 데스크톱에 액세스할 수 있도록 합니다.
• 장치 인증: AnyViewer는 인터페이스를 잠금하여 떠날 때나 컴퓨터를 공유할 때 보안을 간소화합니다. 이로써 무단 액세스와 수정을 방지하여 환경 설정과 시스템 보안을 유지합니다.

AnyViewer를 다운로드하여 원격 컴퓨터와 로컬 컴퓨터에 설치하고 실행하면 작동 방식을 확인할 수 있습니다.

1단계. 양쪽 컴퓨터에 AnyViewer를 다운로드, 설치 및 실행하세요. 로그인으로 이동한 다음 가입을 클릭하세요. (이미 해당 공식 웹사이트에 가입되어 있다면 직접 로그인할 수 있습니다.)

2단계. 두 기기에서 동일한 AnyViewer 계정으로 로그인하세요.

3단계. 로컬 기기에서 원격 기기를 선택하고 원클릭 제어를 클릭하여 직접 연결하세요.

★팁:

더욱 향상된 원격 데스크톱 환경을 위해 AnyViewer의 전문가 또는 기업 요금제로 업그레이드해 보세요. 다음과 같은 기능을 이용할 수 있습니다:

더 나은 기기 제어: 정밀하게 여러 대의 비점유 접속 기기를 쉽게 관리하세요.

간편한 다중 작업: 다중 원격 세션을 동시에 처리하여 멀티태스킹을 간편하게 수행하세요.

빠른 파일 전송: 큰 파일을 빠르게 기기 간에 이동하여 효율성을 향상하세요.

개인 정보 보호 모드: 화면을 어둡게 하고 키보드를 비활성화하여 원격 기기에 안전하게 액세스하세요.

화면 벽: 하나의 창에서 여러 기기를 관리하고 모니터링하기 위해 화면 벽을 생성하세요.

그룹 생성: 대량의 기기를 편리하게 관리하기 위해 기업 기기를 위한 그룹을 생성하세요.

결론

결론적으로, 민감한 데이터를 다룰 때 특히 원격 데스크톱 연결의 보호는 매우 중요합니다. PuTTY를 사용하여 원격 데스크톱 SSH 터널을 생성하면 방화벽 제한을 우회하면서 보안을 향상시키는 강력한 솔루션을 제공합니다. 단계별 가이드를 따라 안전한 연결을 설정하고 자신감을 가지고 원격 시스템에 액세스할 수 있습니다.

또한 AnyViewer와 같은 대안을 탐색하면 원격 액세스에 대한 추가적인 보안 기능과 유연성을 제공합니다. SSH 터널링을 선택하거나 대안적인 원격 데스크톱 솔루션을 탐색하더라도, 현대의 디지털 환경에서 보안 조치에 우선순위를 두는 것이 중요합니다.