728x90
[Linux] SSH 설정 변경, 포트 변경
SSH 설정을 변경하려면 먼저 SSH 구성 파일에 액세스를 해야함
대부분의 리눅스 시스템에서 SSH 구성 파일은 '/etc/ssh/sshd_config'에 위치함
'sshd_config' 파일은 SSH 서버의 구성 파일로, OpenSSH 서버에서 사용됨
이 파일을 수정하여 SSH 서버의 동작을 변경하거나, 사용자 인증 및 보안 설정을 조정할 수 있음
1. 설정 변경
SSH 구성 파일을 연다
sudo vi /etc/ssh/sshd_config주요 옵션은 아래와 같음
| 옵션 | 설명 |
| Port | SSH 서버가 수신 대기하는 포트 번호 |
| ListenAddress | SSH 서버가 바인딩할 IP 주소 |
| PermitRootLogin | root 계정으로의 SSH 로그인 허용 여부 |
| PasswordAuthentication | 비밀번호를 사용한 SSH 인증 허용 여부 |
| PubkeyAuthentication | 공개키를 사용한 SSH 인증 허용 여부 |
| PermitEmptyPasswords | 비밀번호가 없는 사용자 계정으로의 SSH 로그인 허용 여부 |
| AllowUsers | 특정 사용자에 대한 SSH 접속 허용 |
| AllowGroups | 특정 그룹에 대한 SSH 접속 허용 |
| DenyUsers | 특정 사용자에 대한 SSH 접속 거부 |
| DenyGroups | 특정 그룹에 대한 SSH 접속 거부 |
| Protocol | SSH 프로토콜 버전 설정 |
| HostKey | SSH 호스트 키 파일 경로 |
| PermitTunnel | SSH 터널링 허용 여부 |
| X11Forwarding | X11 포워딩 허용 여부 |
| MaxAuthTries | SSH 인증 시도 횟수 제한 |
| LoginGraceTime | 로그인 타임아웃 설정 |
| AllowTcpForwarding | TCP 포워딩 허용 여부 |
| PrintMotd | 로그인 시 메시지 출력 여부 |
| ClientAliveInterval | 클라이언트와의 연결 유지를 위한 KeepAlive 간격 |
| ClientAliveCountMax | 클라이언트와의 연결 유지를 위한 KeepAlive 최대 실패 횟수 |
구성 파일의 설정을 변경했으면 SSH를 재시작 해줘야 함
sudo service ssh restart
2. 포트 (Port) 변경
ssh 포트인 22번은 악의적인 사용자들이 공격 대상으로 삼을 가능성이 높기때문에,
포트를 변경하여 보안을 강화하는게 좋음
포트 변경은 위에서 설명한 SSH 구성 파일 '/etc/ssh/sshd_config' 에서 변경 가능함
~
Port 2222
~sudo service ssh restart포트를 변경하면 SSH 클라이언트에서 접속할 때, 변경된 포트 번호를 명시해주어야 함
ssh user@hostname -p 2222
반응형
'🌏 OS > Linux' 카테고리의 다른 글
| [Shell Script] 명령어 실패 시 재시도하기 (0) | 2023.07.08 |
|---|---|
| [Shell Script] 파일 내용 여부에 따라 명령어 실행하기 (0) | 2023.07.07 |
| [Linux] 시스템 로그 (0) | 2023.05.25 |
| [Linux] 볼륨 파티션, 포맷, 마운트 (2) (0) | 2023.05.21 |
| [Linux] 볼륨 파티션, 포맷, 마운트 (1) (1) | 2023.05.20 |
