SSH 설정 및 VPN 기반 접근 제어를 통한 Raspberry Pi 공격 표면 최소화

Context

기본 설정의 Raspbian OS는 SSH 비활성화 및 기본 인증 체계로 인해 외부 노출 시 무차별 대입 공격에 취약함. 특히 Public IP 직접 노출을 위한 Port Forwarding 설정은 보안 위협을 가중시키는 설계적 한계가 존재함.

Technical Solution

• Password Authentication 비활성화를 통한 무차별 대입 공격 차단 및 Asymmetric Encryption 기반의 Public Key 인증 체계 도입
• Root Login 및 X11 Forwarding 차단을 통한 권한 상승 공격 경로 및 불필요한 서비스 포트 제거
• MaxAuthTries를 6회에서 3회로 제한하여 인증 시도 횟수 제어를 통한 보안 하이진 강화
• Port Forwarding 대신 Tailscale Mesh VPN을 도입하여 Public Internet 노출 없이 Private Network 기반의 원격 접속 환경 구축
• Physical Access를 최종 복구 수단으로 확보하여 Private Key 분실 시의 시스템 Lockout 리스크 해지