Hass.io에 SSH Server 설치하기

내가 생각하기에 Hass.io와 Hassbian의 가장 큰 차이점은 ADD-ON(이하 에드온)이라고 생각한다.

Hassbian에서는 HomeAssistant (이하 HA) 에 추가로 기능을 추가해야 할 때엔 Docker 또는 수동설치를 통해

사용자가 직접 설치를 해줘야하지만 Hass.io에서는 웹페이지에서 간단하게 에드온을 추가하는 것으로

기능을 추가 할 수 있다.

HA의 기반을 교체하고 가장 마음에 드는 점이라고 할 수 있다.

물론 에드온이 모든 기능을 추가 할 수 있는 것은 아니지만 리스트에 없더라도 

github에 다른 사용자가 올려둔 에드온 또한 사용 할 수 있는 것으로 보여 확실히 확장성이 편리하긴 한 것 같다.

이번에는 Hass.io를 Putty를 사용하여 외부에서 접속하기 위해 SSH Server 에드온을 설치할 계획이다.

1. ADD-ON?

Hass.io는 기존에 Hassbian에 설치되어 있던 HA와 다르게 좌측 메뉴에 Hass.io라는 메뉴가 추가로 존재한다.

이 메뉴로 들어가보면 아래 사진과 같은 DASHBOARD(이하 데시보드) 페이지로 이동하는데

이 데시보드에 내가 설치한 에드온이 표시된다.

지금은 Hass.io를 막 설치한 참이기 때문에 아무런 에드온이 없기 때문에 위와 같은 페이지로 표시된다.

이제 에드온을 설치하기 위해 상단 탭 중에 'ADD-ON STORE'(이하 스토어) 를 클릭해서 이동한다.

스토어에는 Repositories, Official add-ons, Community Hass.io Add-ons 가 존재하는데

Repositories는 대충 타사 추가기능 설치 같은 느낌이다.

기본으로 github에 Community Hass.io Add-on 토픽이 등록되어 있으며

누구나 새로운 토픽을 만들어 에드온을 등록하고 Repositories에 추가하여 연동할 수 있도록 되어 있다.

Official add-ons는 HA에서 기본으로 제공하는 에드온들이다

공식 에드온으로 등록된 에드온들이 나열되어 있다.

Community Hass.io Add-ons는 위의 Repositories에 기본으로 추가되어 있는 토픽에 등록된 에드온들이다.

이 에드온들은 유저들이 수정, 감수해가며 수정되며 해당 토픽에 가보면 더 많은 정보를 얻을 수 있다.

이렇게 공식적으로도 꽤 많은 에드온을 제공하고 있으며 커뮤니티에서도 추가적으로 에드온을 늘려나가고 있기 때문에

Hass.io의 확장성은 편리하며 넓은 편이라고 생각한다.

2. SSH Server 설치하기

Putty를 이용해 SSH 접속을 하기 위해 SSH Server를 설치할 것이다.

SSH Server는 공식 에드온이므로 Official add-ons의 리스트를 보면 쉽게 찾을 수 있다.

SSH Server를 누르면 위 이미지와 같은 페이지로 이동하는데

화살표로 표시한 INSTALL을 클릭하면 설치를 시작한다.

설치에는 약간의 시간이 소모된다.

느긋하게 기다리다보면 페이지가 아래 이미지 처럼 변경된다.

설치가 완료되었을 때 표기되는 내용을 설명하면

에드온의 보안등급을 표기한다.

SSH Server의 보안등급은 4등급이며

보안등급은 각 에드온을 사용할 때의 위험을 나타낸다.

에드온이 시스템에서 요구하는 액세스가 많을수록 점수가 낮아지므로 참고하면 된다.

Hass.io API 액세스를 표기한다.

에드온 작성자의 요청에 의해 에드온에 Hass.io API에 대한 액세스 권한을 부여하는 내용을 표기한다.

기본적으로 에드온은 시스템의 일반 버전 정보에 액세스 할 수 있고 

에드온이 Manager 또는 Admin 수준의 API 액세스를 요청하면 Hass.io 시스템의 여러부분을 제어 할 수 있는

액세스 권한을 얻게 된다.

바로 이 권한을 표시하는 배지이며 현재 SSH Server의 권한은 Manager 이다.

AppArmor ('Application Armor')는 네트워크 액세스, 로우 소켓 액세스 및 특정 파일의 읽기, 쓰기 또는 실행 권한과 같은

에드온 기능을 제한하는 Linux 커널 보안 모듈이다.

에드온 작성자는 에드온에 최적화 된 보안 프로파일을 제공하거나 사용 불가능하도록 요청할 수 있는데

AppArmor가 비활성화 되면 보안 위험이 높아질 수 있으며 에드온 보안 점수를 낮추는 영향을 준다.

SSH Server의 보안기능은 기본 사용상태이다.

위 세가지는 SSH Server에 대한 기본적인 About 같은 것이고

그 밑에 3개의 토글은 기본 설정이다.

Start on boot 는 Hass.io가 부팅 할 때 SSH Server도 함께 부팅 하겠는지를 확인하는 것이고

Auto update 는 자동으로 update를 할지에 대한 사용여부이다.

마지막으로 Protection mode는 말 그대로 보호모드를 사용할 것인지에 대한 사용여부를 나타낸다.

기본설정은 자동업데이트를 제외한 나머지 두개의 설정은 활성화 되어 있다.

필요에 따라 원하는 기능을 사용/제한 하면된다.

3. Config / Network

Config와 Network에서는 접속시 보안을 위한 키 또는 비밀번호, 그리고 접속에 사용될 포트번호를 설정한다.

위 이미지를 보면 Config 와 Network 가 보인다.

우선 Config를 보자면 

{

  "authorized_keys": [],

  "password": ""

}

authorized_keys는 putty GEN 이라는 프로그램으로 key를 할당받고 저장하여 등록된 키를 사용하는 putty에서만 접속이 가능한 방식이다.

어떻게 보면 보안면 에서는 더 좋다고 할 수 있지만 나는 사용하지 않았다.

혹시 관련자료가 필요한 사람이 있다면 덧글을 남기면 추가하겠다.

password는 putty 접속시 필요한 비밀번호이다.

큰따옴표 사이에 원하는 패스워드를 입력하면 된다.

Network를 보면 기본설정으로 22번 포트를 사용한다고 되어 있다.

보안을 원한다면 원하는 포트번호로 변경해도 무방하다.

설정이 완료되었다면 모두 SAVE 버튼을 눌러주고

위쪽의 RESTART 버튼을 눌러 SSH Server를 재시작한다.

4. Putty 접속

Putty 관련은 아래 링크 글에 언급했으므로 간단하게 적도록 한다.

라즈베리파이3 Hassbian(해즈비안) 설치하기

SSH Server의 설정을 마쳤기 때문에 이제 Putty를 켜고 SSH를 통해 Hass.io에 접속하면 된다.

 

왼쪽 이미지의 Host Name에 Hass.io의 주소를 입력한다.

192.168.xxx.xxx 식의 주소 또는 http://hassio.local 식의 MDNS 또는 공유기 등을 통한 DDNS도 상관없다.

그 오른쪽의 Port는 앞서 설정한 Port번호를 적는다.

Connertion type은 SSH를 사용할 것이므로 체크.

매번 이렇게 입력하기 귀찮으므로 저장을 할 것이다.

Saved Sessions에 원하는 명칭을 적고 아래 Save 버튼을 누르면 오른쪽 이미지처럼 새로운 세션이 등록된다.

앞으로는 이 세션을 더블클릭 하거나 한번 클릭하고 아래 Open 버튼을 눌러주면 접속을 시도한다.

처음 접속을 하게 되면 보안으로 인해 경고창이 뜨게 되는데

원한다면 내용을 읽어봐도 되고 경험이 있다면 그냥 '예(Y)' 버튼을 누르면 된다.

다음 접속 부턴 물어보지 않으므로 읽어보고 싶다면 바로 지금.

접속이 완료되면 로그인 할 계정을 묻는다.

계정은 root 이고 비밀번호는 앞서 설정한 대로 입력한다.

비밀번호를 입력할 때 아무것도 적히는게 없다고 해서 당황할 필요 노노.

보안상 비밀번호는 보이지 않으므로 정확하게 타이핑하고 엔터를 치면 다음으로 넘어간다.

5. 완료

Putty를 통해 SSH Server로 Hass.io에 접속하는데 성공했다.

Hass.io 또한 리눅스 기반이기 때문에 거의 대부분은 리눅스와 동일하다고 보면된다고 한다.

다만 커맨드쉘 등이 안된다고는 하는데 이제 막 설치하기도 했고 아직까진 불편함이 없다.

추후 불편한 점이 발생한다면 다시 Hassbian으로 돌아갈 수도 있겠지만 현재는 만족한다.

참고로 에드온이 정상적으로 설치되면 데시보드에 다음과 같이 표시된다.