보안을 위해 ssh접속 포트를 변경하는 이유와 방법

ssh 접속 포트는 기본적으로 22 포트로 지정이 되어있다. 

이걸 이대로 놔두고 사용하게 되면 전 세계 악의적 해커들이 무차별 대입 공격을 가할 수 있다.(Brute Force Attack)

물론 지금 사용하는 건 가상머신을 사용하기 때문에 공격당할 일은 없지만 미래에 원격서버를 운용할 수 있기 때문에 방법을 알아두려고 한다.

 

 

 

 

 

 

 

먼저 루트계정으로 들어가 설정파일을 수정해줘야 한다.

$sudo nano /etc/ssh/sshd_config  //nano 말고 vim을 사용해도 된다.

 

파일을 열면 #Port 22라고 적혀있는 부분이 있다. 주석(#)을 제거하고 원하는 포트번호로 바꿔주면 된다.

2234로 변경해볼 예정

 

 

★ 변경 후에는 방화벽을 설정해줘야 한다. 이걸 하지 않으면 서버에 접속을 못하게 될 수 있다!

$sudo ufw allow [변경한 포트 번호]/tcp

 

 

 

마지막으로 ssh를 다시 시작해 준다.

$sudo systemctl restart ssh

 

 

 

 

 

 

 

 

자 이제 다시 윈도우에서 원격접속을 해보자

연결할 수가 없다!

 

22번 포트로는 이제 접속할 수 없기 때문에 접속하는 명령어를 바꿔주면 된다.

$ssh -p [변경포트] [계정]@[주소]

연결에 성공했다.

 

 

 

❗만약 포트번호 없이 그대로 접속이 된다면 가상머신을 다시 시작해 주면 정상 작동한다.

 

 

 

 

---

 

 

 

 

 

요약정리✨

1. 보안향상을 위해 기본포트를 다른 포트로 바꿔줘야 한다.

2. /etc/ssh/sshd_config 파일을 수정해 준다. (#Port 22) 

3. 꼭 방화벽 설정을 해준 뒤에 ssh를 다시 시작해 주자.

 

 

 

감사합니다.