SSH 펑크를 사용하면 연결이 암호화되므로 정보 전송의 보안을 유지하면서 Linux 서버 콘솔에 연결하고 이를 관리할 수 있습니다. 기본적으로 SSH 포트는 22이며 클라이언트가 항상 서버에 연결하고 원하는 경우 이를 변경할 수 있도록 항상 구성됩니다.
대부분의 경우 포트를 22에서 자신의 것으로 변경하는 것이 좋습니다. 이는 인터넷에서 봇에 의한 연결 수를 줄이기 위해 수행됩니다. 그들은 많은 IP에서 열린 포트 22를 검색하고 발견되면 비밀번호를 추측하기 시작합니다. 따라서 일주일만 지나면 로그에는 다른 사용자 및 비밀번호로 로그인하려는 시도에 대한 수많은 항목이 포함됩니다.
SSH에서 2단계 인증을 설정하는 방법에 대해 이미 작성했습니다. 검색을 사용하여 지식 기반에서 자료를 찾을 수 있습니다.
1. 구성 파일에서 포트를 변경하세요
nano /etc/ssh/sshd_config
...
Port 2223
...
2. 설정을 변경한 후 서비스를 다시 시작해야 합니다.
2.1 Linux Debian\Ubuntu의 경우
service ssh restart
2.2 Linux Centos\Alma\Rocky의 경우
service sshd restart
3. 변경된 사항을 확인해보자
3.1 Linux Debian\Ubuntu의 경우
apt install net-tools
netstat -tulpan | grep ssh
3.2 Linux Centos\Alma\Rocky의 경우
yum install net-tools
netstat -anp | grep ssh
3.3 출력에는 현재 서비스가 실행 중인 IP와 포트가 표시됩니다
4. iptables에 새 포트 추가
iptables -I INPUT -p tcp -m tcp --dport 2223 -j ACCEPT
service iptables save
5. 이제 작업 내용을 확인할 수 있습니다
ssh user@ip_or_host -p2223
또는
ssh user@ip_or_host:2223
클라이언트로서 다음을 사용하십시오:
- Putty
- MobaXterm
- Xshell Netsarang
No Comments Yet