본문 바로가기

N8N 셀프 호스팅 구축기 (2) - 헤츠너(Hetzner) VPS 생성

by Tech.Knockknows 2025. 8. 21.

Cloud VPS(Virtual Private Server)는 클라우드 제공업체가 물리 서버를 가상화해 임대해 주는 가상 머신을 의미해요.사용자는 웹 콘솔이나 API를 통해 CPU, 메모리, 스토리지, 네트워크 자원을 손쉽게 선택하고, 필요할 때마다 확장하거나 축소할 수 있습니다. AWS Lightsail, Hetzner Cloud, Linode, DigitalOcean 같은 서비스들이 대표적인 예로, 원하는 운영체제를 설치하고 애플리케이션 서버, 데이터베이스, 자동화 도구 등을 자유롭게 운영할 수 있어요.

 

이전 글에서 헤츠너 클라우드 가입까지 완료했어요.

이제 Hetzner Cloud에서 VPS 대여를 진행해보도록 할게요.

 

 

 

프로젝트 생성

 

콘솔 접속

헤츠너에 VPS를 대여하기 위해서 먼저 콘솔에 접속해요.

https://console.hetzner.com/projects 해당 링크를 통해 콘솔에 접속할 수 있어요.

접속하면 아래와 같은 페이지가 나타나요.

 

콘솔 접속 - 콘솔 화면

중앙의 [ New project ] 버튼을 선택하면 아래와 같이 프로젝트 이름을 지정할 수 있는 창이 나타나요.

저는 'N8N'으로 프로젝트 이름을 지정했어요.

콘솔 접속 - 프로젝트 생성 화면

그리고 [ Add project ]를 선택하면 프로젝트가 생성돼요.

 

프로젝트가 생성되면 아래와 같이 대시보드(Dashboard) 화면으로 이동돼요.

콘솔 접속 - 대시보드 화면

 

서버 대여

 

리소스 생성

헤츠너(Hetzner) 서버를 대여하기 위해 대시보드(Dashboard)에서 우측의 [ Create Resousrce ] - [ Servers ]를 선택해요.

리소스 생성 - 대시보드 화면

 

위치 지정

[ Servers ]를 선택하고 나면 아래와 같이 서버 생성 페이지로 이동돼요.

첫번째로 서버가 생성될 지리적 위치(Location), 즉 데이터 센터를 지정해요.

 

참고로 데이터 센터마다 서버 대여 금액이 달라요. 싱가포르, 미국은 비싸고 유럽쪽이 저렴합니다.

위치 지정 - 위치 선택 화면

 

운영체제 선택

서버 운영 체제를 선택해요. 저는 주로 우분투를 사용하기에  Ubuntu 24.04에 체크했어요.

운영체제 선택 - 운영체제 선택 화면

 

스펙 선택

대여할 서버 스펙(타입)을 지정해요. 

아래 예시를 보면 각 스펙마다 금액(Price)가 다른걸 볼 수 있어요.

지정된 옵션에 대한 설명은 아래와 같아요.

Name vCPUS RAM SSD TRAFFIC
대여 장비 타입 이름 대여 서버 CPU 개수 대여 서버 램 크기 대여 서버 스토리지 크기(기본) 무료 트래픽(20TB)

 

저는 가장 저렴한 CX22를 선택했습니다.

지원하는 타입 리스트는 위에서 선택한 데이터센터 위치(Location)에 따라 달라집니다.

스펙 선택 - 위치 선택 화면

 

네트워크

대여할 서버 네트워크를 설정해요.

우리가 접속해서 N8N도 설치하고 워크플로우 작업등을 해야하기에

[ Public IPv4 ] 설정에는 체크해두고 [ Public IPv6 ]는 쓰지 않을테니 체크 해제해도 괜찮아요.

네트워크 - 설정 화면

 

SSH 키 설정

이어서 SSH Keys 설정 유무를 선택해요. 선택적이지만 헤츠너(Hetzner)에서는 SSH Keys 설정을 권장해요.

설정하지 않으면 접속 정보를 계정 메일로 전달받아아요.

메일 내에는 ID/PW가 포함되어있어 유출될 위험이 있기에 권장되지 않아요.

 

 SSH Keys를 선택하면 ID/PW는 메일로 전달받지 않고 등록한 Keys를 통해 로그인할 수 있어요.

SSH 키 설정 - 설정 화면

 

더보기

🔑 1. 비밀번호 로그인 방식

  • 우리가 흔히 쓰는 방식이에요.
  • 서버에 접속하려면 **“아이디 + 비밀번호”**를 입력해야 들어갈 수 있죠.
  • 문제는 비밀번호가 사람이 외우기 쉽게 만들어져 있어요는 거예요.
    • 예: qwer1234, iloveyou! 같은 것.
  • 이런 건 해커가 자동으로 수많은 조합을 시도하면 쉽게 뚫릴 수 있어요. (이걸 무차별 대입 공격이라고 부름)
  • 또, 비밀번호는 접속할 때마다 네트워크를 통해 서버로 전달돼요. 누가 중간에서 몰래 가로채면 비밀번호를 훔칠 수도 있어요.

👉 정리하면: 외우기 편하지만 약하고, 노출 위험이 큰 방식이에요.

🔑 2. SSH-Key 로그인 방식

  • SSH는 원격 컴퓨터에 접속하는 기술인데, 비밀번호 대신 **“열쇠쌍(Key Pair)”**을 사용.
  • 열쇠쌍은 두 개로 이루어져 있어요:
    1. 공개키 (Public Key) → 서버에 저장해두는 자물쇠 🔒
    2. 개인키 (Private Key) → 내 컴퓨터에만 있는 열쇠 🗝️
  • 원리는 간단해요:
    • 서버가 “너 진짜 열쇠 가진 사람 맞아?” 하고 물어봄
    • 내 컴퓨터가 개인키로 증명해줌
    • 서버가 맞다고 확인되면 자동으로 문이 열림
  • 중요한 점은 개인키는 절대 네트워크에 흘러가지 않아요.
    → 해커가 가로채고 싶어도 아무것도 못 얻음.
  • 그리고 키는 사람이 외우기 불가능할 정도로 길고 복잡해서(수백 자리 이상), 해커가 억지로 풀어내는 게 사실상 불가능에 가까움.

 

 

SSH 키 생성 (macOS)

저는 macOS를 사용하고 있어서 터미널에서 아래 명령어를 입력해서 쉽게 생성할 수 있어요.

ssh-keygen -t ed25519 -f ~/.ssh/hetzner-key

 

그럼 아래와 같이 출력되는 값 중 'Your public key has been saved in <경로>' 가 있어요.

SSH 키 생성 (macOS) - 스크린샷

 

여기서 <경로> 부분을 텍스트 에디터나 Cat 명령어로 불러오시면 됩니다.

SSH 키 생성 (macOS) - 스크린샷

 

더보기

🖥️ Windows에서 SSH-Key 생성하기

(Windows 10 이상 기준, PowerShell이나 Git Bash 사용 가능)

  1. PowerShell 열기
    시작 메뉴 → "PowerShell" 검색 → 실행

  2. 키 생성 명령어 입력
    ssh-keygen
    • 저장 위치를 묻는 질문이 나오면 그냥 Enter (기본 위치 사용)
      → 보통 C:\Users\사용자이름\.ssh\id_rsa 에 저장됨
    • 비밀번호(passphrase)는 선택사항 → 그냥 Enter 누르면 비번 없이 생성됨
  3. 생성된 키 확인하기
    • 개인키: id_rsa (절대 공유하지 말기 🚫)
    • 공개키: id_rsa.pub (서버에 등록하는 파일)

 

SSH 키 등록

출력된 값을 [ + Add SSH Key ]를 선택한 뒤 입력하고 [ Name ]을 지정한 뒤 [ Add SSH Key ]를 누르면 등록돼요.

SSH 키 등록 - SSH 키 설정 화면

그럼 아래와 같이 SSH Keys가 등록된 것을 볼 수 있어요.

*체크 해야지 SSH Keys 사용한 것으로 선택됩니다.

SSH 키 등록 - SSH 키 설정 화면

 

볼륨

볼륨은 선택한 타입에 기본 40GB가 포함되어 있어요.

추후 필요 시 더 추가할 수 있지만, 아직까지는 필요가 없어 선택하지 않고 넘어가요.

볼륨 - 스펙 선택 화면

 

방화벽 규칙

헤츠너 서버에 접근 시 사용할 방화벽 룰을 지정해야 해요.

계정 생성 직후에는 방화벽 룰을 만든적이 없으니 비어있어요.

 

중간의 [ Firewalls ]를 선택하여 방화벽 생성 페이지로 이동해요.

방화벽 규칙 - 스크린샷

 

아래와 같이 방화벽 생성 페이지로 이동돼요.

기본적인 룰이 2가지 포함되어 있어요.

방화벽 규칙 - 스크린샷

 

중요한건 아래 이미지 처럼 보이는 설정인 첫번째 'Any IPv4' 옵션인데 이대로 두면 누구나 내가 만든 서버로 접속 시도를 할 수 있어요.

 

방화벽 규칙 - 설정 화면

비밀번호를 어렵게하면 어느정도 보안이 될테지만 그래도 누구나 접속 시도를 할 수 있다는 위험성은 남아 있어요.

그래서 보안을 위해 기존 설정을 제거하고 본인의 공인 IP로 변경해요.

그러면 본인의 집에서만 접근할 수 있고,

IP가 다른 집에서는 접근이 차단돼요.

 

본인 집의 공인 IP는 아래 주소에서 확인할 수 있어요.

https://ipinfo.io/what-is-my-ip


*단, 대부분의 가정용 인터넷은 별도로 신청하지 않는 이상 유동IP 이므로 주기적으로 IP가 변경돼요.

  그러므로 방화벽도 주기적으로 갱신해야 해요.

 

저는 아래와 같이 저희 집 공인 IP로 변경을 진행했습니다.

방화벽 규칙 - 스크린샷

방화벽을 생성한 뒤 다시 서버 생성 페이지로 이동해서 새로고침하면 아래와 같이 생성된 방화벽이 나타나요.

방화벽 규칙 - 스크린샷

*새로고침 시 설정 체크했던게 날라갈 수 있으므로 다시 설정해요.

 

 

서버 이름 지정

이제 남은 중간의 모든 설정을 건너뛰고 마지막 [ Name ]으로 이동합니다.

여기서 생성할 서버 이름을 지정해요.

 

저는 서버 이름을 'N8N-Self-Host'라고 지었습니다.

서버 이름 지정 - 설정 화면

마지막으로 우측 하단의 [ 'Create & Buy now' ] 를 선택해요.

 

서버 생성

그럼 아래와 같이 서버 생성이 진행돼요.

서버 생성 - 스크린샷

 

생성 후 확인

 

서버 대시보드

생성된 서버를 선택해서 들어가면 다음과 같은 정보를 확인할 수 있어요.

서버 대시보드 - 대시보드 화면

 

SSH 접속

아래 명령어를 통해 SSH-Key로 생성된 서버에 접속 테스트를 해요.

ssh root@<IP주소입력> -i ~/.ssh/<SSHKEY 선택>

SSH 접속 - SSH 키 설정 화면

 

 

마지막 정리

여기까지 헤츠너 VPS를 대여하고 서버에 접속하는 과정까지 살펴봤어요.

헤츠너에서 서버를 운영할 때 꼭 알아둬야 할 주의사항이 있어요.

  • 비용 관리: 헤츠너는 서버를 종료해도 삭제하지 않는 이상 요금이 계속 청구돼요. 이는 헤츠너에서 서버를 삭제하지 않는 이상 리소스를 할당하기 때문에 계속해서 요금이 발생됩니다. 사용하지 않는 서버는 반드시 삭제해서 불필요한 비용이 발생하지 않도록 하세요.
  • 보안 유지: SSH 키는 안전하게 보관하고, 방화벽 규칙도 정기적으로 점검하면 안전하게 운영할 수 있어요.
  • 리소스 최적화: 처음에는 최소 사양으로 시작하고, 필요할 때 점차 확장하는 방식이 효율적이에요.

이 기본 원칙만 지켜도 헤츠너에서 안전하고 효율적으로 사용할 수 있습니다.
또한 최소로 사용할 경우 한달 유지 비용이 원화로 약 5000~6000원 선이기 때문에 무리없이 사용할 수 있어요.

 

다음 글에서는 생성된 서버에 N8N을 구축하는 과정을 진행해보도록 하겠습니다.

 

 

이전 글 참고

2025.08.20 - [N8N] - N8N 셀프 호스팅 구축기 (1) - 헤츠너(Hetzner) 가입

 

 

'N8N' 카테고리의 다른 글

N8N 셀프 호스팅 구축기 (5) - CloudFlare Domain + Hetnzer VPS + Docker Compose + N8N (하)  (5) 2025.08.29
N8N 셀프 호스팅 구축기 (5) - CloudFlare Domain + Hetnzer VPS + Docker Compose + N8N (상)  (5) 2025.08.27
N8N 셀프 호스팅 구축기 (4) - Docker Compose를 통한 Self-Signed N8N, Redis, Postgres, N8N Worker 배포하기  (9) 2025.08.25
N8N 셀프 호스팅 구축기 (3) - 리눅스 계정 생성 및 도커 설치  (5) 2025.08.22
N8N 셀프 호스팅 구축기 (1) - 헤츠너(Hetzner) 가입  (3) 2025.08.20

관련글

티스토리툴바