스튜디오 엘

시놀로지 나스에 SSH 접속 방법

Authors

시놀로지(Synology) 나스는 기본적으로 웹 브라우저를 통한 DSM GUI 환경에서 대부분의 설정과 관리가 가능합니다.

하지만 도커(Container Manager) 세부 기능, 패키지 수동 설치, 시스템 정보 확인 등 일부 고급 작업을 위해서는 SSH 접속이 필요합니다.

이 글에서는 Windows 환경을 기준으로 시놀로지 나스에서 SSH를 활성화하는 방법과, PowerShell을 이용해 실제로 SSH로 접속하는 방법을 단계별로 정리합니다.

목차

SSH란?

SSH는 Secure Shell의 약자로, 안전한 통신을 위한 프로토콜입니다.

일반적인 대부분의 작업은 우리가 DSM에 접속하여 GUI를 통해 할 수 있지만, 일부 작업은 GUI를 통해 할 수 없거나, GUI를 통해 할 때 불편할 수 있습니다. 이때 SSH를 사용하여 시놀로지 나스에 연결하여 명령어를 실행할 수 있습니다.

예를 들어, 만약 우리가 Container Manager를 사용해 설치한 앱의 최신 버전을 내려받고 일부 설정을 변경해야 할 경우, GUI를 통해 할 때 불편할 수 있습니다. 이때 SSH를 사용하여 시놀로지 나스에 연결하여 명령어를 실행할 수 있습니다.

아니면 GID나 UID 등 특정 값이 필요할 때 SSH를 사용하여 시놀로지 나스에 연결하여 해당 값을 알아낼 수 있습니다. DSM GUI에서는 해당 값을 확인할 수 없거든요.

시놀로지 나스에 SSH 접속하기

기준:
Synology DSM 7.3

SSH에 연결하기 전에 먼저 해야할 일이 있습니다. 바로 DSM에서 SSH를 활성화해주는 것입니다.

만약 이미 활성화되어 있다면, 연결하는 단계로 바로 넘어가셔도 됩니다.

시놀로지 나스에서 SSH 활성화하기

시놀로지 나스는 기본적으로 보안을 위해 SSH 접속을 막아둔 상태로 운영체제가 초기화됩니다. 따라서 SSH를 활성화하기 위해서는 DSM의 설정에서 SSH를 활성화해야 합니다.

DSM GUI에서 SSH를 활성화하기 위해서는 DSM에 관리자 계정으로 접속한 다음, 제어판에 접속해야 합니다.

제어판
제어판

제어판의 메뉴를 클릭하면 터미널 및 SNMP라는 메뉴가 보입니다.

터미널 및 SNMP
터미널 및 SNMP

터미널 및 SNMP 메뉴에 진입하면, 다음과 같이 SSH 관련 설정이 바로 첫번째 탭에 보입니다.:

DSM 터미널 설정 화면

CAUTION

이 항목은 SSH를 사용하지 않을 때는 꼭 꺼 두시는 걸 권장합니다. 악의적인 사용자가 SSH 접속에 성공할 경우, 나스 내부에 접근하여 심각한 피해를 입힐 수 있습니다.

해당 화면에서 기본적으로 [SSH 서비스 활성화] 항목이 비활성화되어있을텐데요, 해당 항목을 활성화해 줍니다. 활성화한 후에는 우측 하단의 [적용] 버튼을 눌러 설정을 저장해 줍니다.

시놀로지 나스에 SSH로 연결하기

예전에는 Windows의 기본 터미널을 사용하여 SSH로 연결하는 데에 몇가지 제약이 있거나 불편해서 Putty 같은 3자 앱을 사용하는 경우가 많았는데, Windows 10 이상 버전에서는 기본적으로 OpenSSH 클라이언트가 내장되어 있기 때문에 별도의 프로그램 없이 PowerShell이나 Windows Terminal에서 바로 SSH 접속이 가능합니다.

Windows 시작 버튼

우선 Windows 시작 버튼을 눌러줍니다. 그렇게 하면 아래와 같이 시작 메뉴가 나타나게 됩니다.

Windows 시작 메뉴의 Powershell 검색 화면

그리고 상단에 나오는 검색창에 Powershell을 입력합니다. 많이 사용하셨다면 "Po" 까지만 입력해도 파워쉘이 검색 결과로 나올텐데요, 그렇게 나타나는 Powershell 앱을 클릭해서 실행해 줍니다.

Powershell에서 SSH 연결 명령어 입력 화면

그리고 위와 같이 입력을 해주는데요, 기본 입력 내용은 다음과 같습니다.:

ssh [email protected]  ## 실제로는 나스의 내부 IP 주소를 입력하시면 됩니다.

여기에서 mynasid에는 나스의 계정 이름을 입력하시는데, 시놀로지는 관리자 그룹에 포함된 사용자가 아닌 경우 SSH 연결을 거부하므로, 반드시 관리자 그룹에 포함된 사용자로 SSH 연결을 해야 합니다.

nasinternalip에는 나스의 내부 IP 주소를 입력하시면 됩니다. 그렇게 하면 다시 아래와 같이 암호를 입력하라는 프롬프트가 나타납니다.

[email protected]'s password:

이 화면에서 본인의 계정 패스워드를 입력하면 되는데요, 입력 중 아무 것도 보이지 않는 것은 정상적인 상황입니다. 암호를 입력하고 엔터를 누르시면 됩니다.

NOTE

The authenticity of host 'mynasname (nasinternalip)' can't be established.
RSA key fingerprint is xxx..
Are you sure you want to continue connecting (yes/no)?

간혹 위와 같이 확인을 묻는 프롬프트가 나올 수 있습니다.
이건 알 수 없는 호스트에 처음 SSH로 접속 시도할 때 나타나는 메시지인데요, 정상적인 상황이니 yes를 입력하고 엔터를 누르시면 됩니다.

Using terminal commands to modify system configs, execute external binary
files, add files, or install unauthorized third-party apps may lead to system
damages or unexpected behavior, or cause data loss. Make sure you are aware of
the consequences of each command and proceed at your own risk.

Warning: Data should only be stored in shared folders. Data stored elsewhere
may be deleted when the system is updated/restarted.

mynasid@mynasname:~$

이것으로 시놀로지 나스에 SSH로 접속되었습니다. 만약 관리자 권한(root)으로 작업을 하고싶다면 한가지를 더 실행해야 합니다.

sudo -i

위 명령어를 입력하면 다시 한 번 암호를 묻는 프롬프트가 나오게 됩니다. 동일하게 자신의 계정 암호를 입력하면 관리자 권한을 얻어서 나스 안에서 모든 작업을 할 수 있게 됩니다.

필요한 작업을 진행하시고, 방금 전 제어판 메뉴에서 SSH 서비스를 비활성화하는 것을 잊지 마시기 바랍니다.

읽어주셔서 감사합니다.

자주 묻는 질문 (FAQ)

Q. 시놀로지 나스의 SSH 기본 포트가 뭔가요?

기본적으로 22번 포트를 사용합니다. 보안을 위해 바꾸는 것도 좋지만, 요즘은 포트 스캐닝이 흔해서 크게 의미는 없습니다.

Q. root 계정으로 바로 접속할 수 있나요?

DSM 7 이상에서는 기본적으로 root 직접 로그인은 비활성화되어 있으며, 관리자 계정으로 로그인 후 sudo -i 명령어를 사용해야 합니다.

Q. 외부에서도 SSH 접속이 가능한가요?

가능하지만, 포트포워딩과 보안 설정을 정확히 하지 않으면 해킹 위험이 매우 높아 일반적으로는 내부에서만 사용하거나, VPN을 통한 보안 연결을 통해 사용하는 것이 좋습니다.