집에서도 안전하게! ipTIME으로 SSH 포워딩하기

 

1. 라즈베리파이 내부 IP 고정 (DHCP 예약)

1. 공유기 관리페이지 접속
   • 브라우저에서 192.168.0.1 (또는 공유기 기본 게이트웨이) 입력
   • 관리자 계정으로 로그인
2. DHCP 서버 설정 → IP/MAC 바인딩 (예약)
   • MAC 주소: 라즈베리파이의 eth0 또는 wlan0 MAC
   • 예약 IP: 192.168.0.16
   • 설명(선택): “라즈베리파이 SSH” 등

→ 이후 Pi가 켜질 때마다 192.168.0.16 주소를 항상 할당받습니다.

---

2. 외부 포트포워딩 설정 (ipTIME 기준)

1. NAT/라우터 관리 → 공유기 포트포워드 설정
2. 새 규칙 추가
   • 규칙 이름: 라즈베리파이 SSH
   • 프로토콜: TCP
   • 외부 포트: 2222
   • 내부 IP: 192.168.0.16
   • 내부 포트: 22

|규칙 번호|이름|프로토콜|외부 포트|내부 IP|내부 포트|
|---|---|---|---|---|---|
|001|라즈베리파이 SSH|TCP|2222|192.168.0.16|22|

3. 적용/저장 버튼 클릭

이제 인터넷 상에서 ssh -p 2222 사용자명@공인IP 로 접속하면,
공유기가 2222→192.168.0.16:22 로 자동 전달해 줍니다.

---

3. 라즈베리파이 방화벽 설정 확인

Pi 내부에서 ufw 혹은 iptables를 사용 중이라면,
SSH(22/TCP) 포트가 열려 있는지 확인하세요.

# ufw 사용 시
sudo ufw allow 22/tcp
sudo ufw status

만약 내부 SSH 포트를 22가 아닌 다른 포트로 변경했다면,
방화벽 허용 규칙도 그 포트 번호로 맞춰주셔야 합니다.

---

4. 접속 테스트

1. 로컬(내부망)에서 테스트
2. ssh 사용자명@192.168.0.16
3. 외부(모바일 데이터 or VPN 해제)에서 테스트
   • 연결 성공 시, 프롬프트가 Pi로 들어오면 설정 완료!
4. ssh -p 2222 사용자명@<공인 IP 또는 DDNS 도메인>

---

5. 추가 고려사항

• DDNS 사용: 가정용 공유기 WAN IP가 자주 바뀐다면,
  ipTIME DDNS 기능을 켜서 xxxx.iptime.org 형태의 도메인으로 접속하는 편이 편리합니다.
• 보안 강화
  • 외부 포트를 2222처럼 비표준 포트로 변경 → 스캔 위험 감소
  • PermitRootLogin no, PasswordAuthentication no 등 /etc/ssh/sshd_config 설정 강화
  • 공개키(SSH Key) 인증만 허용