Image

지식 기반 → Linux SSH 서비스에서 포트 변경

[가상 서버]
출판 날짜: 14.10.2023

SSH 펑크를 사용하면 연결이 암호화되므로 정보 전송의 보안을 유지하면서 Linux 서버 콘솔에 연결하고 이를 관리할 수 있습니다. 기본적으로 SSH 포트는 22이며 클라이언트가 항상 서버에 연결하고 원하는 경우 이를 변경할 수 있도록 항상 구성됩니다.

대부분의 경우 포트를 22에서 자신의 것으로 변경하는 것이 좋습니다. 이는 인터넷에서 봇에 의한 연결 수를 줄이기 위해 수행됩니다. 그들은 많은 IP에서 열린 포트 22를 검색하고 발견되면 비밀번호를 추측하기 시작합니다. 따라서 일주일만 지나면 로그에는 다른 사용자 및 비밀번호로 로그인하려는 시도에 대한 수많은 항목이 포함됩니다.

SSH에서 2단계 인증을 설정하는 방법에 대해 이미 작성했습니다. 검색을 사용하여 지식 기반에서 자료를 찾을 수 있습니다.

1. 구성 파일에서 포트를 변경하세요

nano /etc/ssh/sshd_config

...
Port 2223
...

2. 설정을 변경한 후 서비스를 다시 시작해야 합니다.

2.1 Linux Debian\Ubuntu의 경우

service ssh restart

2.2 Linux Centos\Alma\Rocky의 경우

service sshd restart

3. 변경된 사항을 확인해보자

3.1 Linux Debian\Ubuntu의 경우

apt install net-tools
netstat -tulpan | grep ssh

3.2 Linux Centos\Alma\Rocky의 경우

yum install net-tools
netstat -anp | grep ssh

3.3 출력에는 현재 서비스가 실행 중인 IP와 포트가 표시됩니다

tcp        0      0 0.0.0.0:2223              0.0.0.0:*               LISTEN      5156/sshd           
tcp        0     52 xx.ip.xx.ip:2223       xx.ip.xx.ip:56136       ESTABLISHED 4632/sshd: root@pts 
tcp6       0      0 :::2223                   :::*                    LISTEN      5156/sshd           
unix  3      [ ]         STREAM     CONNECTED     480431222 5156/sshd            
unix  2      [ ]         DGRAM                    479429329 4632/sshd: root@pts  

4. iptables에 새 포트 추가

iptables -I INPUT -p tcp -m tcp --dport 2223 -j ACCEPT
service iptables save

5. 이제 작업 내용을 확인할 수 있습니다

ssh user@ip_or_host -p2223

또는

ssh user@ip_or_host:2223

클라이언트로서 다음을 사용하십시오:

  • Putty
  • MobaXterm
  • Xshell Netsarang




No Comments Yet