ssh 포트 변경

기존 ssh 포트 :  22번

변경 ssh 포트 :  2200번

linux의 경우 여러 아이피에서 포트 스캔등이 이루어 지고 있고 여러 계정 또는 비밀번호를 크랙하기 위해 brute scan

접속시도를 하는경우가 많다.

요런거를 Brute_Scan attack 이라고 한다.

이러한 공격에 대하여 임시방편으로 ssh port 를 변경하는 방법이다.

참고로 ssh 포트 변경후 변경된 포트로 접속이 안될 경우는 직접 콘솔에서 작업하라.

1. /etc/ssh/sshd_config 에서 수정(2200번 포트로 변경을 한다는 가정을 할때)

Port 22  ==> Port 2200  
#Protocol 2,1
#ListenAddress 0.0.0.0
#ListenAddress ::

2. sshd_config 를 수정 후 sshd 데몬을  restart 한다.

예) /etc/rc.d/init.d/sshd restart

3. 그리고 접속해보라 !

이외에 sshd_config 에서 몇가지 수정시 보안상 좋은 내용이 있다.

# 서버에 바로 root 접속을 막는다.
PermitRootLogin no

# 로그인이 성공적으로 이루어지지 않았을 때 이 시간 후에 서버가 연결을
끊는 시간이다. 값이 0이면 제한 시간이 없다.
LoginGraceTime 600

# 인증실패시 재시도 횟수 설정
MaxAuthTries 3

주의사항

요런경우도 있다.

가령, rsync를 이용하거나 어떤걸 이용해서 백업을 받는 경우가 있는데, 요런 경우에는 변경한 포트를 적용시키기 위해서는

# rsync -e "ssh -p2200" kjb4310_070417.tar.gz x.x.x.x:/home2/kjb4310/

해보라 알것이다 ㅡㅡ