시놀로지 나스 DSM SSH 란?
시놀로지 NAS는 단순한 저장 장치를 넘어 다양한 서버 기능을 갖춘 강력한 개인용 네트워크 스토리지로 자리잡고 있습니다. DSM(DiskStation Manager)은 시놀로지 나스를 운영하는 핵심 시스템으로, 리눅스를 기반으로 한 웹 운영체제이며 웹 브라우저만으로도 손쉽게 설정과 관리를 할 수 있어 많은 사용자들에게 높은 만족도를 주고 있습니다.
모델명 | DSM 버전 지원 | SSH 기본 활성화 위치 | 기본 계정명 | 초기 접속 경로 | 특이사항 |
---|---|---|---|---|---|
DS220+ | DSM 6.2 / 7.x 이상 | 제어판 → 터미널 및 SNMP | admin/root | ssh admin@NAS_IP | admin 계정 비활성화 주의 |
DS920+ | DSM 6.2 / 7.x 이상 | 제어판 → 터미널 및 SNMP | root | ssh root@NAS_IP | sudo 없이 root 접속 가능 |
DS218play | DSM 6.x 이상 | 제어판 → 터미널 및 SNMP | admin | ssh admin@NAS_IP | 사양상 SSH 작업 제한 있음 |
DS1522+ | DSM 7.x 전용 | 제어판 → 터미널 및 SNMP | 사용자 지정 | ssh 사용자명@NAS_IP | 관리자 그룹 권한 필요 |
DS720+ | DSM 6.2 / 7.x 이상 | 제어판 → 터미널 및 SNMP | root/admin | ssh root@NAS_IP | sudo 사용 추천 |
DS218j | DSM 6.x / 7.x 가능 | 제어판 → 터미널 및 SNMP | admin | ssh admin@NAS_IP | RAM 부족 시 SSH 작업 제한 |
DS423+ | DSM 7.2 이상 | 제어판 → 터미널 및 SNMP | 사용자 지정 | ssh 사용자명@NAS_IP | 기본 admin 계정 없음 |
DS1819+ | DSM 6.2 / 7.x 이상 | 제어판 → 터미널 및 SNMP | admin/root | ssh admin@NAS_IP | 엔터프라이즈 백업 작업 많음 |
DS1019+ | DSM 6.2 / 7.x 이상 | 제어판 → 터미널 및 SNMP | admin/root | ssh root@NAS_IP | 고급 사용자 작업에 적합 |
DS920+ (2023) | DSM 7.x 최신 | 제어판 → 터미널 및 SNMP | 사용자 지정 | ssh 사용자명@NAS_IP | SSH Key 기반 로그인 가능 |
그중 SSH(Secure Shell)는 시놀로지 NAS에 원격으로 접속해 텍스트 기반의 명령어로 세밀한 제어와 고급 작업을 가능하게 해주는 강력한 기능입니다.
DSM 최신 버전(2025년 기준 DSM 7.2.x)에서도 여전히 OpenSSH 기반으로 안정적인 SSH 접속을 지원하며, 이를 통해 터미널에서 직접 서버를 다룰 수 있는 환경이 제공됩니다.
시놀로지 나스에서 SSH 접속을 활성화하고 안전하게 사용하는 방법을 기본부터 차근차근 정리해보려 합니다.
DSM 제어판에서 SSH 기능을 활성화하는 과정, 접속 시 주의할 보안 설정, 그리고 실제 터미널을 통해 어떻게 로그인하고 사용하는지까지 전반적인 내용을 함께 살펴보겠습니다.
시놀로지 나스 관리자 설정페이지 접속
Administrator 접속을 위해서 나스 관리자로 접속하기 위해서는 우선 나스 주소로 접속 로그인합니다.
시놀로지 나스 설정의 제어판으로 들어갑니다.
나스 SSH 관리자 활성화 방법
- 제어판 목록중 터미널 및 SNMP 로 들어갑니다.
- 터미널 목록 중 Tenlent 서비스 활성화 및 SSH 서비스 활성화 두개 모두 체크합니다.
이후 puTTY 실행합니다.
Host Name (IP 주소)를 입력해서 접속합니다.
- login as: admin (아이디 입력)
- password : (패스워드 입력)
- admin@ds716II: ~$ sudo -i 입력
- password : (관리자 패스워드 입력)
- root@DS716II: -#
이후 DSM에서 작업이 가능합니다.
FAQ
SSH를 통해 접속한 후 어떤 작업이 가능한가요?
SSH로 접속하면 DSM UI에서 제공하지 않는 저수준 시스템 설정이나 파일 권한 변경, 백업 스크립트 작성, 패키지 수동 설치 등 고급 작업이 가능합니다.
기능 구분 | 설명 | 권장 사용자 수준 | 활용 예시 |
---|---|---|---|
시스템 내부 파일 접근 | 웹 UI에서 접근 불가능한 디렉터리나 시스템 파일 확인 및 수정 | 중급 이상 | /etc , /var , /volume1/@appstore 등 접근 |
사용자 계정 및 권한 설정 | CLI 기반으로 사용자 추가, 그룹 설정, sudo 권한 변경 등 | 고급 | adduser , usermod , chmod , chown 사용 |
자동화 스크립트 실행 | 백업, 로그 정리, 앱 모니터링 등 자동화된 작업을 Bash 스크립트로 설정 가능 | 중급 이상 | crontab 등록, .sh 파일 실행 등 |
패키지 수동 설치 및 수정 | DSM 패키지 외 타사 앱 설치, 수정 패치 적용 등 | 고급 | ipkg , dpkg , synopkg 명령어 활용 |
외부 서버와의 연동 | SCP, Rsync 등을 이용한 외부 서버와의 파일 교환 및 동기화 가능 | 중급 이상 | 원격 백업, Git 서버와 연동 등 |
시스템 로그 분석 | DSM UI에서 볼 수 없는 상세 로그 직접 확인 가능 | 중급 이상 | /var/log/auth.log , /var/log/messages 등 분석 |
포트 변경 및 보안 설정 | SSH 기본 포트 변경, 공개키 인증 설정 등 보안 강화 작업 가능 | 중급 | /etc/ssh/sshd_config 수정, UFW 설정 등 |
패키지 프로세스 제어 | 실행 중인 패키지 확인, 수동 종료 또는 재시작 가능 | 고급 | ps , kill , synoservice 명령 사용 |
네트워크 진단 도구 | ping, netstat, traceroute, nslookup 등 사용 가능 | 초급~중급 | 네트워크 문제 원인 추적 |
NAS 복구 및 문제 해결 | UI 접근 불가 시 CLI로 설정 수정 또는 복구 시도 가능 | 고급 | SSH 통한 수동 백업, 설정 초기화 등 |
단, 잘못된 명령 실행 시 시스템에 영향을 줄 수 있으므로 주의가 필요합니다.
보안을 위해 SSH 접속 시 꼭 해야 할 설정은 무엇인가요?
보안 강화를 위해 root 계정 직접 로그인을 비활성화하고, 포트 변경(기본 22번 → 다른 포트), 방화벽 설정, 그리고 공개키 인증 방식(loginkey)을 사용하는 것이 좋습니다.
설정 항목 | 설정 위치 (DSM 7.x 기준) | 권장 설정값 / 설명 | 중요도 |
---|---|---|---|
SSH 기능 활성화 | 제어판 → 터미널 및 SNMP | SSH 서비스 활성화 체크 | ★★★★★ |
기본 포트 변경 | /etc/ssh/sshd_config (SSH 접속 필요) | 기본 포트 22 → 예: 2222, 22022 등 임의 포트로 변경 | ★★★★☆ |
관리자 계정 설정 | 제어판 → 사용자 및 그룹 | root 계정 사용 최소화, 필요시 sudo 권한 계정 생성 | ★★★★★ |
공개키 인증 사용 설정 | 사용자 홈디렉토리 내 ~/.ssh/authorized_keys 등록 | 패스워드 로그인 대신 SSH 키 기반 인증 사용 권장 | ★★★★★ |
방화벽 설정 | 제어판 → 보안 → 방화벽 | SSH 포트만 열고 나머지는 차단 or 허용 IP만 설정 | ★★★★☆ |
포트 포워딩 확인 | 공유기 설정 페이지 | 외부 접속 필요 시 변경된 SSH 포트로 포워딩 설정 | ★★★★☆ |
SSH 로그인 로그 확인 | /var/log/auth.log 또는 DSM 로그 센터 | 주기적으로 로그인 기록 확인하여 보안 위협 감지 | ★★★☆☆ |
루트 로그인 차단 | /etc/ssh/sshd_config | PermitRootLogin no 설정 (sudo 계정만 사용) | ★★★★★ |
자동화 작업 계정 분리 사용 | 사용자 및 그룹 설정 | 자동화 스크립트나 백업용 계정은 일반 계정으로 생성해 관리 분리 | ★★★☆☆ |
DSM 자동 업데이트 후 확인 | 제어판 → 업데이트 및 복원 | DSM 업데이트 후 SSH 설정이 초기화될 수 있으므로 재확인 필수 | ★★★★☆ |
특히 외부 네트워크에서 접속할 경우 반드시 VPN과 함께 사용하는 것을 권장합니다.
SSH 접속이 되지 않을 때 어떤 부분을 확인해야 하나요?
SSH 접속 오류가 발생할 경우 우선 DSM 제어판의 ‘터미널 및 SNMP’에서 SSH 서비스가 활성화되어 있는지 확인하고, 방화벽 정책이나 공유기 포트포워딩 설정이 올바른지도 확인해야 합니다. 또한 연결 시도한 IP가 나스와 동일한 네트워크에 있는지도 중요합니다.
시놀로지 NAS의 SSH 로그 파일은 어디에 저장되나요?
접속 기록을 포함한 SSH 로그는 보통 /var/log/auth.log
에 저장됩니다.
해당 파일을 통해 누가, 언제, 어떤 IP로 접속했는지 확인할 수 있습니다. 시스템 보안 감시를 위해 주기적으로 확인하는 것이 좋습니다.
SSH로 나스에 접속 시 사용 가능한 명령어 예시는 무엇이 있나요?
기본적인 리눅스 명령어는 대부분 사용 가능합니다.
명령어 | 용도 / 설명 | 예시 또는 참고사항 | 권한 필요 |
---|---|---|---|
ls , ls -al | 디렉토리 내 파일 목록 확인 | ls -al /volume1 | 일반 |
cd | 디렉토리 이동 | cd /volume1/homes | 일반 |
cp , mv , rm | 파일 복사, 이동, 삭제 | rm -rf /volume1/temp | 일반~sudo |
df -h | 디스크 사용량 확인 | 용량 부족 문제 진단에 활용 | 일반 |
du -sh | 특정 폴더의 전체 용량 확인 | du -sh /volume1/photo | 일반 |
top , htop | 실시간 리소스 사용량 확인 | htop 은 별도 설치 필요 | 일반 |
ps -aux , kill PID | 실행 중인 프로세스 확인 및 강제 종료 | kill 12345 | sudo |
chmod , chown | 파일/디렉토리 권한 및 소유자 변경 | chmod 755 , chown admin:users | sudo |
nano , vi | 파일 내용 편집 | vi /etc/ssh/sshd_config | sudo |
sudo -i | 루트 권한으로 전환 | 관리자 명령 실행 시 필요 | sudo |
crontab -e | 자동 실행 스케줄 설정 | 백업 자동화, 로그 정리 등 | 일반~sudo |
scp | NAS와 외부 서버 간 파일 전송 (보안 복사) | scp file.txt user@ip:/folder | 일반 |
rsync | 폴더 동기화 및 백업 | rsync -av /data /backup | 일반~sudo |
netstat -an | 열려 있는 포트 및 연결 상태 확인 | SSH 연결 문제 진단 | 일반 |
iptables , ufw | 방화벽 설정 (DSM에서 직접 관리하는 경우는 사용 금지) | SSH 접근 IP 제한 설정 | sudo |
logread , cat /var/log/... | 시스템 로그 확인 | cat /var/log/auth.log | 일반~sudo |
synoservice | 시놀로지 패키지 서비스 시작/중지/재시작 | synoservice --restart pkgctl-SynoFinder | sudo |
synouser | 사용자 관리용 시놀로지 자체 명령어 | synouser --add , --del , --setpw | sudo |
예를 들어 cd
, ls
, mv
, rm
, chmod
, chown
, scp
, rsync
등을 활용해 파일 이동이나 권한 설정, 외부 서버와의 동기화 작업 등을 진행할 수 있습니다.
참고 팁
- 루트 권한이 필요한 명령어는
sudo
를 앞에 붙이거나sudo -i
로 먼저 루트 전환 후 실행합니다. - DSM은 일반 리눅스와 달리 시놀로지 특화 명령어가 추가되어 있습니다 (
synoservice
,synouser
등). vi
,nano
등 텍스트 편집기를 사용할 땐 SSH 환경에 익숙하지 않으면 백업 후 수정하는 것이 안전합니다.
DSM 업데이트 시 SSH 설정이 초기화되나요?
DSM 주요 업데이트(특히 메이저 버전 업데이트) 시 SSH 설정이 초기화되거나 비활성화되는 경우가 있을 수 있습니다.
초기화 방식 | 설명 | 데이터 영향 | 적용 상황 예시 |
---|---|---|---|
1단계 초기화 (Reset 버튼 4초) | 관리자 로그인 정보만 초기화 (계정/비밀번호 재설정) | ❌ 데이터 유지 | 비밀번호 분실, QuickConnect 오류 등 |
2단계 초기화 (Reset 버튼 10초) | 모든 설정값 초기화 + 패키지 제거 (공장 초기화, 데이터는 유지됨) | ⭕ 설정만 삭제 | 시스템 오류, 네트워크 설정 복구 필요 시 |
3단계 초기화 (스토리지 매니저 초기화) | DSM + 저장소 완전 삭제 (볼륨, 데이터 포함 전부 삭제) | ⛔ 모든 데이터 삭제 | NAS 완전 초기화, 중고 판매, 재설치 전 |
나스 업데이트 후 반드시 SSH 설정을 다시 확인하는 것이 좋습니다.
DSM에서 SSH 접속 기록을 웹UI에서 확인할 수 있나요?
DSM 시스템 로그 센터를 통해 SSH 접속 및 로그인 실패 기록을 간접적으로 확인할 수 있습니다.
단, 상세 로그는 SSH 접속 후 리눅스 명령어로 접근해야 더 많은 정보를 얻을 수 있습니다.
외부에서 SSH 접속하려면 어떻게 해야 하나요?
외부 네트워크에서 접속하려면 공유기 포트포워딩 설정이 필요하며, 외부 IP 또는 DDNS 주소를 통해 접속할 수 있습니다.
이 경우 반드시 강력한 패스워드, 포트 변경, VPN 사용 등 보안 설정을 우선적으로 고려해야 합니다.
비밀번호 입력 없이 SSH 접속이 가능한가요?
네, 가능하며 이를 위해 공개키 기반 인증(Public Key Authentication)을 설정할 수 있습니다.
로컬에서 생성한 SSH 키를 시놀로지의 ~/.ssh/authorized_keys
파일에 등록하면 비밀번호 없이 안전하게 접속할 수 있습니다.
SSH 외에도 나스를 원격 제어할 수 있는 방법은 무엇이 있나요?
SSH 외에도 Synology의 QuickConnect, OpenVPN, WebDAV, Synology Drive 등 다양한 방법으로 원격 제어 및 접근이 가능합니다.
원격 제어 방식 | 설명 | 보안 수준 | 설정 난이도 | 주요 활용 목적 | 특징 / 제한 사항 |
---|---|---|---|---|---|
QuickConnect | 시놀로지 계정 연동으로 외부에서도 브라우저로 DSM 접속 가능 | 중간 | 매우 쉬움 | DSM 접속, 파일 관리, 패키지 접근 | 포트 포워딩 불필요, 속도 느릴 수 있음 |
DDNS + 포트포워딩 | 고정 도메인 주소를 통해 외부 접속, 공유기에서 포트포워딩 필요 | 중간~높음 | 중간 | SSH, DSM, WebDAV 등 외부 접속 전반 | DDNS 설정과 공유기 포트포워딩 필요 |
OpenVPN | VPN 서버 기능 내장, 외부에서 NAS 네트워크로 안전하게 접속 가능 | 높음 | 중간 | 외부 DSM 접속, SMB/NFS, 내부 서비스 전체 이용 | NAS 및 클라이언트 설정 필요, 속도 영향 있음 |
Synology Drive | 전용 클라이언트로 파일 동기화 및 NAS 파일 원격 접근 | 높음 | 쉬움 | 문서 작업, 버전 관리, 백업 등 | 전용 앱 설치 필요, 포트포워딩 필요할 수 있음 |
WebDAV/FTP | 파일 전송 전용, 외부 클라이언트에서 연결 가능 | 낮음~중간 | 중간 | 외부 FTP 접근, NAS 폴더 마운트 | 보안 취약, SSL 설정 권장 |
SSH 원격 접속 | 텍스트 기반 원격 제어 (CLI), 고급 설정 및 서버 제어 가능 | 높음 | 높음 | 고급 사용자용 작업 (스크립트, 패키지, 복구 등) | 명령어 숙련도 필요, 잘못된 설정 위험 있음 |
모바일 앱 (DS 앱) | DS File, DS Video 등 전용 앱으로 원격 파일 및 서비스 관리 가능 | 중간~높음 | 쉬움 | 모바일에서 파일 조회/업로드, 스트리밍 등 | QuickConnect 또는 DDNS 필요 |
각각의 방법은 보안 수준과 용도에 따라 적절히 선택해 사용하는 것이 좋습니다.
시놀로지 NAS SSH 및 시스템 오류 FAQ
SSH 접속 시 “Connection refused” 또는 “Connection timed out” 에러가 나요
이 에러는 대부분 SSH 서비스가 비활성화되어 있거나 포트가 열려 있지 않은 경우입니다.
제어판 → 터미널 및 SNMP → SSH 서비스 활성화 여부를 확인하고, 방화벽 설정 또는 공유기 포트포워딩이 올바르게 되어 있는지 점검하세요.
간혹 DSM 업데이트 후 설정이 초기화되는 경우도 있으니 이 부분도 체크가 필요합니다.
“Permission denied” 에러가 발생해 접속이 안 됩니다
비밀번호 입력이 정확한데도 Permission denied
가 뜬다면, 해당 계정이 SSH 접속 권한이 없거나 계정이 비활성화 상태일 수 있습니다.
DSM에서 사용자 권한 설정을 다시 확인하고, 관리자 계정 또는 sudo 권한이 부여된 계정을 사용하세요.
SSH로 접속은 되지만 sudo 명령 실행 시 오류가 납니다
sudo
명령이 동작하지 않는다면 해당 계정에 관리자 권한이 없거나 sudoers
파일 설정이 잘못되었을 수 있습니다.
관리자 권한 계정으로 다시 로그인하거나, SSH로 sudo visudo
명령어를 통해 설정을 확인해야 합니다. 잘못 수정 시 SSH 차단 위험이 있으니 주의가 필요합니다.
NAS가 갑자기 부팅되지 않거나 DSM이 열리지 않아요
이 경우는 하드웨어 이상, 전원 불량, DSM 시스템 파일 손상 등이 원인일 수 있습니다.
우선 NAS를 재부팅해보되, 부팅음(BEEP)이 들리지 않거나 LED가 정상적으로 점등되지 않으면 내부 하드디스크 분리 후 단독 부팅 테스트가 필요합니다.
DSM 복구 모드(Reset 버튼 4초/10초)로 초기화도 시도할 수 있습니다.
수리 예상 비용 (공식 서비스 기준)
증상 | 원인 | 수리비용(대략) | 비고 |
---|---|---|---|
부팅 불가 | 메인보드 고장 | 15만 ~ 30만원 | 모델에 따라 상이 |
디스크 인식 안됨 | SATA 포트 불량 | 5만 ~ 10만원 | 부품 교체 필요 시 추가 |
DSM 로그인 불가 | 펌웨어 손상 | 무상 또는 5만원 내외 | 보증기간 여부 따라 다름 |
팬 소음 심함 | 냉각팬 고장 | 2만 ~ 5만원 | 자가 교체 가능 |
SSH 접속은 되는데 내부 파일이 보이지 않아요
이 문제는 계정 권한 부족 또는 특정 볼륨 마운트 오류 때문일 수 있습니다.
ls -l /volume*
명령어로 마운트 상태를 확인하고, /etc/fstab
설정을 점검하거나 재마운트(mount -a
)를 시도해보세요.
볼륨이 아예 사라졌다면 파일시스템 손상일 수 있으므로 데이터 복구 전문 프로그램이나 Synology 지원에 문의가 필요합니다.
SSH 설정 중 실수로 NAS 접속이 완전히 차단되었어요
SSH 접속 설정 중 방화벽을 잘못 건드리거나 루트 접근을 차단한 경우, 웹 UI마저 접속이 안 된다면 NAS 후면 리셋 버튼을 4초간 눌러 IP 및 관리자 패스워드 초기화를 시도하세요.
그래도 안 된다면 10초 리셋으로 완전 초기화하거나, 시놀로지 USB 설치 복구툴(지원센터에서 제공)을 이용한 수동 복구가 필요합니다.
NAS 내부 하드디스크에서 이상 소음이 들립니다
“딱딱”거리는 소음이 규칙적으로 들릴 경우, 하드디스크의 헤드 또는 모터에 물리적 문제가 생겼을 가능성이 큽니다.
곧바로 전원 차단 후 디스크를 분리해 복구 업체에 문의하세요. 데이터 복구 비용은 드라이브 1개 기준 20만 원~80만 원 이상까지도 발생할 수 있습니다. 이중백업이 반드시 필요합니다.
DSM 업데이트 이후 SSH 설정이 초기화됐어요
DSM은 주기적으로 메이저 업데이트 시 SSH, SNMP, 사용자 계정 관련 설정을 초기화하거나 기본값으로 복원할 수 있습니다.
특히 DSM 7.1 이후부터는 보안 강화를 위해 일부 고급 기능의 접근 권한이 제한되어 있으니, 업데이트 후 터미널 및 SNMP
메뉴에서 SSH 설정을 재확인하는 습관이 중요합니다.
나스 참고
- 시놀로지 나스 초기화 방법 Factory Reset – Synology NAS
- 시놀로지 나스 휴지통 비우기 공유폴더 스케쥴러 설정
- 나스 시놀로지 서버 파일공유 작업실패 QuickConnect 설정 해결