새벽 2시, Slack 알림이 울렸습니다. 운영 서버 디스크가 90%를 넘었고 누군가 긴급으로 로그 파일을 정리해야 했습니다.
노트북을 열었지만 클릭할 GUI가 없었습니다. 터미널과 SSH 연결만 있었습니다.
ls, df, rm 같은 기본 명령어를 몰랐다면 그날 밤을 그냥 넘겼을 겁니다.
터미널은 서버 엔지니어의 두 번째 언어입니다. 손에 익으면 마우스보다 훨씬 빠르고 정확하게 서버를 다룰 수 있습니다.
- 1WSL2를 설치하고 Ubuntu 22.04 터미널을 열 수 있다 (Windows)
- 2SSH 키를 생성하고 원격 서버에 접속할 수 있다
- 3프롬프트를 읽어 현재 사용자·서버·디렉토리를 파악할 수 있다
- 4명령어 + 옵션 + 인수 구조를 이해하고 --help로 모르는 옵션을 찾을 수 있다
- 5Tab 자동완성과 Ctrl+R 히스토리 검색으로 타이핑을 줄일 수 있다
wsl --install -d Ubuntu-22.04관리자 권한 PowerShell에서 실행. 재부팅 후 Ubuntu 앱에서 username/password 설정
기본 Terminal.app 또는 iTerm2 사용. macOS는 zsh 기반이며 Linux와 대부분의 명령어가 동일합니다
chmod 600 ~/.ssh/my-key.pem && ssh -i ~/.ssh/my-key.pem ubuntu@<서버_IP>AWS EC2, GCP, DigitalOcean 모두 SSH 키 기반 접속
WSL2와 SSH — 두 가지 접속 방법
WSL2: Windows에서 Linux 환경 구축
예전엔 VirtualBox를 따로 설치하고, 네트워크를 잡고, 공유 폴더도 설정해야 했습니다. 설치하는 데만 한 시간이 걸렸습니다. WSL2는 이 과정을 명령어 한 줄로 줄였습니다. Windows 파일 시스템을 그대로 쓰면서 진짜 Linux 커널이 뜨기 때문에, 이 트랙의 모든 실습을 WSL2 하나로 커버할 수 있습니다.
설치 (Windows 10 2004 이상 / Windows 11)
# 관리자 권한 PowerShell: 시작 → PowerShell 우클릭 → 관리자 권한으로 실행
wsl --install -d Ubuntu-22.04
재부팅 후 Ubuntu 앱이 열리면 username과 password를 설정합니다 (비밀번호 입력 시 화면에 표시 안 되는 것이 정상).
WSL과 Windows 파일 연동
# Windows C:\Users\my-name\Downloads 를 WSL에서 접근
ls /mnt/c/Users/my-name/Downloads
# WSL 파일을 Windows 탐색기에서 열기
explorer.exe .
파일 성능: /mnt/c/ (Windows 파티션)에서 작업하면 느립니다. 코드는 WSL 홈 디렉토리(~/)에 두는 것이 권장됩니다.
SSH: 원격 서버 접속
클라우드 서버는 화면이 없습니다. AWS EC2를 만들어도 모니터가 연결되는 게 아닙니다. 네트워크를 통해 터미널 세션을 여는 게 유일한 접속 방법이 SSH입니다. 서버에 무언가를 설치하거나, 로그를 보거나, 배포 스크립트를 실행할 때 — 전부 SSH로 연결된 터미널에서 이루어집니다.
SSH 키 생성
패스워드 방식 대신 키 쌍(공개키+프라이빗키) 방식이 더 안전하고 실무 표준입니다.
# ED25519 알고리즘으로 SSH 키 생성
ssh-keygen -t ed25519 -C "your@email.com"
# 저장 위치: 기본값(~/.ssh/id_ed25519)으로 Enter
# 패스프레이즈: 빈칸도 OK (Enter)
# 결과물 확인
ls -la ~/.ssh/
id_ed25519 ← 프라이빗 키 (절대 공유 금지, 권한 600 필수)
id_ed25519.pub ← 퍼블릭 키 (서버에 등록, 공유 가능)
서버 접속
# AWS .pem 키로 접속
chmod 600 ~/Downloads/my-ec2-key.pem # 권한 변경 (필수)
ssh -i ~/Downloads/my-ec2-key.pem ubuntu@54.123.45.67
# ~/.ssh/config로 단축키 설정
# Host prod
# HostName 54.123.45.67
# User ubuntu
# IdentityFile ~/.ssh/my-ec2-key.pem
ssh prod # 설정 후 이렇게만 입력
셸 기본 개념 & 명령어 구조
처음 터미널을 열면 ubuntu@ip-172-31-0-1:~$ 같은 문자열이 뜨고 커서가 깜빡입니다. 이 프롬프트가 셸이고, 셸은 사용자가 입력한 명령을 받아 OS에 전달하는 역할을 합니다. 프롬프트 한 줄에는 내가 누구인지, 어느 서버인지, 어느 디렉토리에 있는지가 담겨 있습니다.
ubuntu@ip-172-31-0-1:~$
# ubuntu → 현재 사용자 이름
# ip-172-31-0-1 → 서버 호스트명
# ~ → 현재 디렉토리 (~ = 홈 디렉토리)
# $ → 일반 사용자 (root면 # 표시)
모든 Linux 명령어는 명령어 [옵션] [인수] 구조를 따릅니다.
ls -la /etc/nginx
# ls → 명령어 (프로그램)
# -la → 옵션 (-l: 자세한 형식, -a: 숨김 파일 포함)
# /etc/nginx → 인수 (처리할 대상)
필수 단축키:
| 단축키 | 동작 |
|---|---|
Tab | 자동완성 (명령어, 경로, 파일명) |
↑ / ↓ | 이전/다음 명령어 히스토리 |
Ctrl+R | 히스토리 역방향 검색 |
Ctrl+C | 현재 실행 중인 명령 중단 |
Ctrl+L | 화면 지우기 |
Ctrl+U | 현재 줄 전체 삭제 |
실습
터미널을 열거나 SSH로 접속한 직후 반드시 확인하는 명령어들입니다. 어떤 서버인지, 얼마나 운영됐는지, 내가 누구인지를 30초 안에 파악합니다.
# 서버 기본 정보 (커널 버전, 호스트명, 아키텍처)
uname -a
# 가동 시간 및 부하 확인
uptime
# 현재 로그인 사용자
whoami
# 배포판 버전 확인
cat /etc/os-release | grep -E "^NAME|^VERSION"
Linux ip-172-31-0-1 5.15.0-1045-aws #50-Ubuntu SMP x86_64 GNU/Linux
14:23:01 up 2 days, 3:15, 1 user, load average: 0.05, 0.03, 0.00
ubuntu
NAME="Ubuntu"
VERSION="22.04.3 LTS (Jammy Jellyfish)"
uname -a && uptime && whoami- uname -a에서 Linux 커널 버전과 서버 아키텍처(x86_64 등)가 나오는가?
- uptime에서 서버 가동 시간과 load average 세 숫자가 나오는가?
- whoami가 예상한 사용자 이름을 출력하는가?
실무에서 타이핑을 절반으로 줄이는 두 가지 기능입니다. Tab 자동완성과 Ctrl+R 히스토리 검색을 한 번 써보면 다시는 전체를 타이핑하고 싶지 않아집니다.
# Tab 자동완성 연습
cd /et<Tab> # /etc/로 자동완성
ls /etc/ssh<Tab> # /etc/ssh/로 자동완성
# 히스토리 검색: Ctrl+R 누른 후 키워드 입력
# (reverse-i-search)`ssh': ssh -i ~/.ssh/key.pem ubuntu@...
# 최근 명령어 목록
history | tail -10
# 특정 번호 재실행 (history 출력의 번호)
!42 # 42번 명령 재실행
!! # 마지막 명령 재실행
history | tail -10- cd /et + Tab을 누르면 /etc/로 자동완성되는가?
- Ctrl+R을 누른 후 ssh를 입력하면 이전 ssh 명령이 나타나는가?
- history | tail -10이 최근 10개 명령 목록을 출력하는가?
SSH 접속이 끊겨도 작업이 유지되도록 tmux를 사용하는 것이 실무 기본입니다. 장시간 실행되는 스크립트나 빌드 작업은 반드시 tmux 안에서 돌립니다.
# tmux 설치 확인 및 설치
which tmux || sudo apt install -y tmux
# 새 세션 시작
tmux new -s mysession
# 세션 내에서 작업 후 나가기 (세션은 유지됨)
# Ctrl+B, D
# 세션 목록 확인
tmux ls
# 세션에 다시 연결
tmux attach -t mysession
tmux 기본 단축키 (Ctrl+B가 prefix):
| 단축키 | 동작 |
|---|---|
Ctrl+B, D | 세션에서 나가기 (세션 유지) |
Ctrl+B, " | 화면 수평 분할 |
Ctrl+B, % | 화면 수직 분할 |
Ctrl+B, ←→↑↓ | 분할된 패널 간 이동 |
tmux new -s mysession- tmux new -s mysession 실행 후 하단에 초록색 상태바가 나오는가?
- Ctrl+B, D로 나간 후 tmux ls에서 세션 목록이 보이는가?
- tmux attach -t mysession으로 다시 연결되는가?
트러블슈팅
상황: AWS EC2에 처음 접속하려고 ssh -i my-key.pem ubuntu@<IP>를 실행했을 때 키 파일 경고와 함께 접속이 거부됩니다. .pem 파일을 다운로드하면 기본 권한이 0644인 경우가 많아서 자주 발생합니다.
원인: SSH 클라이언트는 보안을 위해 프라이빗 키 파일이 소유자만 읽을 수 있는 권한(0600)인지 확인합니다. 0644처럼 다른 사람도 읽을 수 있는 권한이면 "이 키는 안전하지 않다"고 판단하고 접속을 거부합니다.
진단 — 현재 키 파일 권한 확인:
ls -la ~/.ssh/my-key.pem
-rw-r--r-- 1 ubuntu ubuntu 1674 ...
# ↑↑↑
# rw-r--r-- = 0644 → 문제 있음 (다른 사람도 읽기 가능)
해결:
# 소유자만 읽기 가능하도록 권한 변경
chmod 600 ~/.ssh/my-key.pem
# 변경 후 확인
ls -la ~/.ssh/my-key.pem
-rw------- 1 ubuntu ubuntu 1674 ...
# ↑↑↑
# rw------- = 0600 → 정상 (소유자만 읽기)
.ssh 디렉토리 자체도 700이어야 합니다: chmod 700 ~/.ssh
상황: ssh ubuntu@54.123.45.67 명령을 입력했는데 수십 초를 기다려도 응답이 없고 타임아웃이 납니다. 서버는 분명 AWS 콘솔에서 "running" 상태인데 접속이 안 됩니다.
원인: 네 가지 가능성이 있습니다. ① 보안 그룹(방화벽)이 22번 포트를 차단 ② 서버의 SSH 서비스가 중지됨 ③ IP 주소가 틀림 ④ 서버가 다른 네트워크에 있음
진단 — 단계적으로 확인:
# 1. IP 주소가 맞는지 — AWS 콘솔에서 Public IPv4 확인
# EC2 → Instances → 해당 인스턴스 클릭 → Public IPv4 address
# 2. 네트워크 연결 자체는 되는가?
ping 54.123.45.67
# 3. 22번 포트가 열려 있는가?
nc -zv 54.123.45.67 22
# nc 결과 (포트 닫힘)
nc: connectx to 54.123.45.67 port 22 (tcp) failed: Connection refused
# nc 결과 (포트 열림)
Connection to 54.123.45.67 22 port [tcp/ssh] succeeded!
해결:
# AWS 경우: 보안 그룹에서 인바운드 규칙 확인
# EC2 → Security Groups → Inbound rules → SSH(22) 허용 여부 확인
# 내 IP: 0.0.0.0/0 (전체) 또는 특정 IP 허용
# 포트 번호가 다른 경우 (22 외)
ssh -p 2222 ubuntu@54.123.45.67
새로 프로비저닝된 EC2를 처음 받았을 때 팀에서 표준으로 하는 초기 접속 체크리스트입니다. 단순히 접속하는 게 아니라 서버 상태를 파악하고 팀 기준에 맞게 설정하는 과정입니다.
# 1. 접속
ssh -i ~/.ssh/prod-key.pem ubuntu@<IP>
# 2. 기본 상태 파악
uname -a && uptime && free -h && df -h
# 3. 패키지 업데이트
sudo apt update && sudo apt upgrade -y
# 4. 불필요한 포트 확인
ss -tlnp
# 5. SSH 설정 확인 (패스워드 인증 비활성화 여부)
grep PasswordAuthentication /etc/ssh/sshd_config
# 6. tmux 설치
sudo apt install -y tmux
이 루틴이 익숙해지면 새 서버를 받을 때마다 5분 안에 기본 점검이 끝납니다.
다음 모듈에서는 Linux 파일시스템 구조와 디렉토리 탐색을 다룹니다. ls, cd, pwd, find 명령어로 서버 내부를 자유롭게 돌아다닐 수 있게 됩니다.