리눅스에서 SSH 포트를 변경하는 방법

기본적으로 SSH는 포트 22에서 수신 대기합니다. 기본 SSH 포트를 변경하면 자동 공격의 위험을 줄임으로써 서버에 추가적인 보안 계층이 추가됩니다.

포트를 변경하는 대신 특정 호스트에서만 포트 22에 액세스 할 수 있도록 방화벽을 구성하는 것이 훨씬 간단하고 안전합니다.

이 학습서는 Linux에서 기본 SSH 포트를 변경하는 방법을 설명합니다. 또한 새로운 SSH 포트에 액세스 할 수 있도록 방화벽을 구성하는 방법도 보여줍니다.

SSH 포트 변경

Linux 시스템에서 SSH 포트를 변경하려면 아래 단계를 따르십시오.

1. 새로운 포트 번호 선택

Linux에서 1024 미만의 포트 번호는 잘 알려진 서비스 용으로 예약되어 있으며 루트 만 바인딩 할 수 있습니다. SSH 서비스에 대해 1-1024 범위의 포트를 사용하여 향후 포트 할당 문제를 피할 수 있지만 1024보다 큰 포트를 선택하는 것이 좋습니다.

이 예에서 SSH 포트를 5522로 변경하면 원하는 포트를 선택할 수 있습니다.

2. 방화벽 조정

SSH 포트를 변경하기 전에 먼저 새 SSH 포트에서 트래픽을 허용하도록 방화벽을 조정해야합니다.

sudo ufw allow 5522/tcp

CentOS에서 기본 방화벽 관리 도구는 FirewallD입니다. 새 포트를 열려면 다음 명령을 실행하십시오.

sudo firewall-cmd --permanent --zone=public --add-port=5522/tcp sudo firewall-cmd --reload

CentOS 사용자는 새 SSH 포트를 허용하도록 SELinux 규칙을 조정해야합니다.

sudo semanage port -a -t ssh_port_t -p tcp 5522

sudo iptables -A INPUT -p tcp --dport 5522 -m conntrack --ctstate NEW, ESTABLISHED -j ACCEPT

3. SSH 구성

텍스트 편집기로 SSH 구성 파일 /etc/ssh/sshd_config 십시오.

sudo nano /etc/ssh/sshd_config

Port 22 시작하는 라인을 검색하십시오. 대부분의 경우이 줄은 해시 # 시작합니다. 해시 # 제거하고 표준 SSH 포트 22 대신 사용할 새 SSH 포트 번호를 입력하십시오.

/ etc / ssh / sshd_config

Port 5522

SSH 구성 파일을 수정할 때 특히주의하십시오. 잘못된 구성으로 인해 SSH 서비스가 시작되지 않을 수 있습니다.

완료되면 파일을 저장하고 SSH 서비스를 다시 시작하여 변경 사항을 적용하십시오.

sudo systemctl restart ssh

CentOS에서 ssh 서비스의 이름은 sshd .

sudo systemctl restart sshd

SSH 데몬이 새 포트 5522에서 수신 대기 중인지 확인하려면 다음을 입력하십시오.

ss -an | grep 5522

출력은 다음과 같아야합니다.

tcp LISTEN 0 128 0.0.0.0:5522 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:5522 192.168.121.1:57638 tcp LISTEN 0 128:5522:*

새로운 SSH 포트 사용

원격 시스템에 로그인 할 때 SSH 포트를 변경 했으므로 새 포트를 지정해야합니다.

ssh 와 -p 차례로 실행하십시오. 포트를 지정하는 옵션:

ssh -p 5522 username@remote_host_or_ip

결론

이 학습서에서는 Linux 서버에서 SSH 포트를 변경하는 방법을 배웠습니다. SSH 키 기반 인증을 설정하고 비밀번호를 입력하지 않고 Linux 서버에 연결할 수도 있습니다.

ssh 보안