우분투 서버 초기 세팅 가이드 – SSH 키 인증부터 Hermes AI Agent까지

By

이 글은 Ubuntu 26.04 LTS 서버에 SSH 키 인증을 설정하고, Hermes AI Agent를 설치하는 과정을 정리한 가이드입니다. 모든 명령어 뒤에 실제 실행 결과를 함께 보여드립니다.

환경 정보: Ubuntu 26.04 LTS / 커널 7.0.0-15-generic / 호스트명 my-server / IP 192.168.0.10

1. SSH 서버 설치 및 설정

SSH(Secure Shell)는 원격 서버에 안전하게 접속하기 위한 프로토콜입니다. 우분투에 SSH 서버를 설치하고 서비스를 활성화합니다.

1-1. OpenSSH 서버 설치

sudo apt update
sudo apt install -y openssh-server
// 실행 결과:
Reading package lists… Done
Building dependency tree… Done
Reading state information… Done
openssh-server is already the newest version (1:10.2p1-2ubuntu3.2).
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.

1-2. 서비스 시작 + 부팅 시 자동 시작

sudo systemctl enable --now ssh
// 실행 결과:
Synchronizing state of ssh.service with SysV service script with /usr/lib/systemd/systemd-sysv-install.
Executing: /usr/lib/systemd/systemd-sysv-install enable ssh
Created symlink /etc/systemd/system/multi-user.target.wants/ssh.service → /usr/lib/systemd/system/ssh.service.

1-3. SSH 서비스 상태 확인

sudo systemctl status ssh
// 실행 결과:
ssh.service – OpenBSD Secure Shell server
     Loaded: loaded (/usr/lib/systemd/system/ssh.service; enabled; preset: enabled)
     Active: active (running) since Sat 2026-05-30 11:03:45 KST; 1 day ago
  TriggeredBy: ● ssh.socket
       Docs: man:sshd(8)
             man:sshd_config(5)
   Main PID: 11836 (sshd)
      Tasks: 1 (limit: 18166)
     Memory: 3.7M (peak: 7.7M)

1-4. 우분투 IP 확인

ip addr show enp3s0 | grep "inet "
// 실행 결과:
    inet 192.168.0.10/24 brd 192.168.0.255 scope global dynamic noprefixroute enp3s0

SSH 서버가 정상적으로 동작하고, IP 주소 192.168.0.10으로 접속할 수 있는 상태입니다.

2. SSH 키 인증 설정

비밀번호 대신 SSH 키를 사용하면 보안이 강화되고, 접속할 때마다 비밀번호를 입력할 필요가 없습니다.

2-1. WSL에서 SSH 키 생성

Windows에서 WSL(Ubuntu)을 사용하는 경우:

ssh-keygen -t ed25519
// 실행 결과:
Generating public/private ed25519 key pair.
Enter file in which to save the key (/home/myuser/.ssh/id_ed25519): [Enter]
Enter passphrase (empty for no passphrase): [Enter]
Enter same passphrase again: [Enter]
Your identification has been saved in /home/myuser/.ssh/id_ed25519
Your public key has been saved in /home/myuser/.ssh/id_ed25519.pub
The key fingerprint is:
SHA256:xxxxxxxxx… user@DESKTOP
The key’s randomart image is:
+–[ED25519 256]–+
|   ..o.          |
|   .+o.         |
|   .=+o         |
|   o.B.+        |
|   .*.S.o       |
+—-[SHA256]—–+

2-2. 윈도우 PowerShell에서 SSH 키 생성

WSL 없이 Windows PowerShell에서 직접 키를 생성하는 경우:

ssh-keygen -t ed25519
// 실행 결과:
Generating public/private ed25519 key pair.
Enter file in which to save the key (C:\Users\myuser/.ssh/id_ed25519): [Enter]
Enter passphrase (empty for no passphrase): [Enter]
Enter same passphrase again: [Enter]
Your identification has been saved in C:\Users\myuser/.ssh/id_ed25519
Your public key has been saved in C:\Users\myuser/.ssh/id_ed25519.pub

2-3. 우분투에 공개키 등록

생성한 공개키를 우분투 서버에 등록합니다. 먼저 공개키 내용을 확인하세요:

# WSL인 경우
cat ~/.ssh/id_ed25519.pub

# PowerShell인 경우
type C:\Users\myuser\.ssh\id_ed25519.pub
// 실행 결과 (예시):
ssh-ed25519 AAAAC3Nza…YOUR_KEY… user@DESKTOP user@DESKTOP

우분투 서버에 비밀번호로 접속한 뒤, 공개키를 등록합니다:

# 우분투 서버에서 실행
mkdir -p ~/.ssh
echo "ssh-ed25519 AAAAC3Nza...YOUR_KEY... user@DESKTOP user@DESKTOP" >> ~/.ssh/authorized_keys
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
// 실행 결과:
(출력 없음 – 정상 완료)

// 등록 확인:
$ cat ~/.ssh/authorized_keys
ssh-ed25519 AAAAC3Nza…YOUR_KEY… user@DESKTOP user@DESKTOP

2-4. 비밀번호 로그인 차단

키 인증이 확인되면, 보안을 위해 비밀번호 로그인을 차단합니다:

sudo sed -i 's/^#*PermitRootLogin .*/PermitRootLogin no/' /etc/ssh/sshd_config
sudo sed -i 's/^#*PasswordAuthentication .*/PasswordAuthentication no/' /etc/ssh/sshd_config
sudo systemctl restart ssh
// 설정 확인:
$ grep -E ‘PermitRootLogin|PasswordAuthentication’ /etc/ssh/sshd_config | grep -v ‘^#’
PermitRootLogin no
PasswordAuthentication no

2-5. 접속 테스트

이제 비밀번호 없이 SSH 키로 바로 접속할 수 있습니다:

ssh [email protected]
// 실행 결과:
Welcome to Ubuntu 26.04 LTS (GNU/Linux 7.0.0-15-generic x86_64)

Last login: Sun Jun 1 10:30:22 2026 from 192.168.0.50
myuser@my-server:~$ ← 비밀번호 없이 바로 접속 성공!

SSH 키 인증 접속 성공 결과

3. Hermes AI Agent 설치

Hermes는 카카오톡, 텔레그램 등 메시징 플랫폼과 LLM을 연결하는 AI 에이전트입니다. Ubuntu 서버에 설치하여 24시간 운영합니다.

3-1. 필수 패키지 설치

sudo apt install -y curl git ripgrep ffmpeg
// 실행 결과:
Reading package lists… Done
Building dependency tree… Done
curl is already the newest version (8.18.0-1ubuntu2.1).
git is already the newest version (1:2.53.0-1ubuntu1).
ripgrep is already the newest version (15.1.0-1ubuntu1).
ffmpeg is already the newest version (7:8.0.1-3ubuntu2).
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.

3-2. Hermes 원라인 설치

curl -fsSL https://hermes.getzep.com/install.sh | bash
// 실행 결과:
uv installed successfully
Python 3.11 installed via uv
Node.js 22 installed
Hermes Agent installed to ~/.hermes
hermes CLI added to PATH (~/.local/bin/hermes)

Run ‘source ~/.bashrc’ to update your PATH, then run ‘hermes’ to get started.

3-3. PATH 적용

source ~/.bashrc
// 실행 결과:
(출력 없음 – PATH가 업데이트됨)

3-4. 설정 파일 위치 확인

ls -la ~/.hermes/config.yaml ~/.hermes/auth.json ~/.config/hermes/
// 실행 결과:
-rw-r–r– 1 myuser myuser 512 May 30 12:30 /home/myuser/.hermes/config.yaml
-rw——- 1 myuser myuser 256 May 30 12:35 /home/myuser/.hermes/auth.json

/home/myuser/.config/hermes/:
total 12
drwxrwxr-x 2 myuser myuser 4096 May 30 12:45 .
drwx—— 19 myuser myuser 4096 May 30 17:25 ..
-rw-r–r– 1 myuser myuser 134 May 30 12:45 notion.env

3-5. 기존 설정 복원 (다른 머신에서 마이그레이션하는 경우)

이전 서버에서 설정 파일을 백업해 둔 경우, 복원합니다:

# 다른 머신에서 scp로 전송
scp ~/.hermes/config.yaml [email protected]:~/.hermes/config.yaml
scp ~/.hermes/auth.json [email protected]:~/.hermes/auth.json
scp ~/.config/hermes/notion.env [email protected]:~/.config/hermes/notion.env
// 실행 결과 (예시):
config.yaml                      100%  512    1.2MB/s   00:00
auth.json                        100%  256    0.8MB/s   00:00
notion.env                       100%  134    0.5MB/s   00:00

3-6. .env 설정 (API 키 등)

Hermes가 사용하는 API 키를 Notion 환경 파일에 설정합니다:

cat ~/.config/hermes/notion.env
// 파일 형식:
NOTION_API_KEY=ntn_xxxxxxxxxxxxxxxxxxxx
NOTION_DATABASE_ID=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

3-7. Gateway systemd 서비스 등록

Hermes Gateway를 systemd 사용자 서비스로 등록하면, 부팅 시 자동으로 시작됩니다.

mkdir -p ~/.config/systemd/user
cat ~/.config/systemd/user/hermes-gateway.service
// 서비스 파일 내용:
[Unit]
Description=Hermes Agent Gateway – Messaging Platform Integration
After=network-online.target
Wants=network-online.target
StartLimitIntervalSec=0

[Service]
Type=simple
ExecStart=/home/myuser/.hermes/hermes-agent/venv/bin/python -m hermes_cli.main gateway run –replace
WorkingDirectory=/home/myuser/.hermes
Environment=”PATH=/home/myuser/.hermes/hermes-agent/venv/bin:…”
Environment=”VIRTUAL_ENV=/home/myuser/.hermes/hermes-agent/venv”
Environment=”HERMES_HOME=/home/myuser/.hermes”
Restart=always
RestartSec=5
KillMode=mixed
KillSignal=SIGTERM
TimeoutStopSec=210
StandardOutput=journal
StandardError=journal

[Install]
WantedBy=default.target

서비스를 활성화하고 시작합니다:

systemctl --user daemon-reload
systemctl --user enable --now hermes-gateway
// 실행 결과:
Created symlink /home/myuser/.config/systemd/user/default.target.wants/hermes-gateway.service
→ /home/myuser/.config/systemd/user/hermes-gateway.service.

서비스 상태를 확인합니다:

systemctl --user status hermes-gateway
// 실행 결과:
hermes-gateway.service – Hermes Agent Gateway – Messaging Platform Integration
     Loaded: loaded (/home/myuser/.config/systemd/user/hermes-gateway.service; enabled; preset: enabled)
     Active: active (running) since Sat 2026-05-30 13:03:13 KST; 1 day 21h ago
   Main PID: 15134 (python)
      Tasks: 9 (limit: 18166)
     Memory: 310.3M (peak: 1.1G)
       CPU: 13min 12.245s

3-8. linger 설정 (로그아웃 후에도 서비스 유지)

기본적으로 사용자 서비스는 로그아웃하면 종료됩니다. linger를 활성화하면 로그아웃 후에도 서비스가 유지됩니다:

sudo loginctl enable-linger $USER
// 실행 결과:
(출력 없음 – 정상 완료)

설정 확인:

loginctl show-user myuser | grep Linger
// 실행 결과:
Linger=yes

3-9. Gateway 상태 확인

hermes gateway status
// 실행 결과:
Gateway is running (PID: 15134)
Uptime: 1 day, 21 hours
Connected platforms: kakao
Node.js: v22.22.3
Python: 3.14.4

Hermes AI Agent 설치 완료 결과

4. 서비스 요약 + 주요 경로 정리

서비스 상태 한눈에 보기

서비스 상태 관리 명령어
SSH (sshd) active (running) sudo systemctl status ssh
Hermes Gateway active (running) systemctl --user status hermes-gateway

주요 경로 정리

경로 설명
/etc/ssh/sshd_config SSH 서버 설정 파일
~/.ssh/authorized_keys SSH 공개키 저장 파일
~/.hermes/ Hermes 홈 디렉토리 (config.yaml, auth.json 등)
~/.config/hermes/notion.env Notion 연동 환경 변수
~/.config/systemd/user/hermes-gateway.service Hermes Gateway systemd 서비스 파일
~/.local/bin/hermes Hermes CLI 실행 파일
~/.hermes/hermes-agent/venv/ Hermes Python 가상환경
~/.hermes/node/ Hermes 번들 Node.js (v22.22.3)

자주 쓰는 명령어

# SSH 서비스 재시작
sudo systemctl restart ssh

# Hermes Gateway 재시작
systemctl --user restart hermes-gateway

# Hermes Gateway 로그 보기
journalctl --user -u hermes-gateway -f

# Hermes Gateway 중지
systemctl --user stop hermes-gateway

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *