최근 WebRTC TURN 서버 구축을 위해 개발 서버(Rocky Linux 9.5)에 COTURN을 설치하다가 SSH 접속이 불가능해지는 당황스러운 문제를 겪었습니다.
같은 문제를 겪는 분들을 위해 이슈의 원인과 해결 방법을 공유하고자 합니다.
개발 서버 환경
OS: Rocky Linux 9.5
문제 상황
COTURN 설치 후, 갑자기 SSH 접속이 되지 않았습니다. 처음에는 서버 자체의 문제인가 의심했지만, 아래와 같은 현상이 확인되어 SSH 설정 문제로 범위를 좁힐 수 있었습니다.
- 서버로의 PING 테스트는 정상 응답
- 서버에 띄워놓은 웹 서비스 접근 정상
SSH 접속만 실패하는 상황이었기 때문에, SSH 설정에 문제가 생겼을 것으로 판단했습니다.
원인 파악
처음에는 COTURN과의 포트 충돌을 의심했으나 SSH(22번 포트)와 COTURN(기본 3478 포트)은 포트 대역이 달라 상관이 없었습니다.
원인은 OpenSSL 라이브러리 업데이트 과정에서 발생한 종속성 불일치 문제였습니다.
SSH 데몬(sshd)은 특정 버전의 OpenSSL 라이브러리에 의존하여 컴파일 되어 있는데, COTURN 설치 과정에서 OpenSSL이 다른 버전으로 업데이트되면서 기존 SSH 데몬과의 호환성이 깨지게 된 것입니다.
이로 인해 SSH 데몬이 신규 연결 요청을 제대로 처리하지 못하게 되어 신규 SSH 연결이 불가능한 상태가 되었습니다.
해결 방법✅
해결 방법은 매우 간단합니다. 기존 SSH 연결이 지속될 때 OpenSSL과 SSH를 업데이트하고 SSH 서비스를 재시작해주면 됩니다.
sudo yum update openssl openssh-server
systemctl restart sshd.service중요한 점은, 현재 SSH 연결이 유지된 상태에서 위 명령어를 실행해야 한다는 점입니다.
SSH를 업데이트하기 전에 SSH연결을 끊을 경우 다시 접속할 수 없는 상황이 발생하니 주의가 필요합니다. 인프라팀에 전화를 해야할 수 있습니다..🥹
결론
COTURN을 설치할 때 OpenSSL과 같은 필수 패키지가 업데이트될 수 있음을 항상 염두에 두고, 설치나 업데이트 이후에는 관련된 서비스들이 정상적으로 동작하는지 꼭 확인합시다!!
