728x90
[Linux] SSH 설정 변경, 포트 변경
SSH 설정을 변경하려면 먼저 SSH 구성 파일에 액세스를 해야함
대부분의 리눅스 시스템에서 SSH 구성 파일은 '/etc/ssh/sshd_config'에 위치함
'sshd_config' 파일은 SSH 서버의 구성 파일로, OpenSSH 서버에서 사용됨
이 파일을 수정하여 SSH 서버의 동작을 변경하거나, 사용자 인증 및 보안 설정을 조정할 수 있음
1. 설정 변경
SSH 구성 파일을 연다
sudo vi /etc/ssh/sshd_config
주요 옵션은 아래와 같음
옵션 | 설명 |
Port | SSH 서버가 수신 대기하는 포트 번호 |
ListenAddress | SSH 서버가 바인딩할 IP 주소 |
PermitRootLogin | root 계정으로의 SSH 로그인 허용 여부 |
PasswordAuthentication | 비밀번호를 사용한 SSH 인증 허용 여부 |
PubkeyAuthentication | 공개키를 사용한 SSH 인증 허용 여부 |
PermitEmptyPasswords | 비밀번호가 없는 사용자 계정으로의 SSH 로그인 허용 여부 |
AllowUsers | 특정 사용자에 대한 SSH 접속 허용 |
AllowGroups | 특정 그룹에 대한 SSH 접속 허용 |
DenyUsers | 특정 사용자에 대한 SSH 접속 거부 |
DenyGroups | 특정 그룹에 대한 SSH 접속 거부 |
Protocol | SSH 프로토콜 버전 설정 |
HostKey | SSH 호스트 키 파일 경로 |
PermitTunnel | SSH 터널링 허용 여부 |
X11Forwarding | X11 포워딩 허용 여부 |
MaxAuthTries | SSH 인증 시도 횟수 제한 |
LoginGraceTime | 로그인 타임아웃 설정 |
AllowTcpForwarding | TCP 포워딩 허용 여부 |
PrintMotd | 로그인 시 메시지 출력 여부 |
ClientAliveInterval | 클라이언트와의 연결 유지를 위한 KeepAlive 간격 |
ClientAliveCountMax | 클라이언트와의 연결 유지를 위한 KeepAlive 최대 실패 횟수 |
구성 파일의 설정을 변경했으면 SSH를 재시작 해줘야 함
sudo service ssh restart
2. 포트 (Port) 변경
ssh 포트인 22번은 악의적인 사용자들이 공격 대상으로 삼을 가능성이 높기때문에,
포트를 변경하여 보안을 강화하는게 좋음
포트 변경은 위에서 설명한 SSH 구성 파일 '/etc/ssh/sshd_config' 에서 변경 가능함
~
Port 2222
~
sudo service ssh restart
포트를 변경하면 SSH 클라이언트에서 접속할 때, 변경된 포트 번호를 명시해주어야 함
ssh user@hostname -p 2222
반응형
'🌏 OS > Linux' 카테고리의 다른 글
[Shell Script] 명령어 실패 시 재시도하기 (0) | 2023.07.08 |
---|---|
[Shell Script] 파일 내용 여부에 따라 명령어 실행하기 (0) | 2023.07.07 |
[Linux] 시스템 로그 (0) | 2023.05.25 |
[Linux] 볼륨 파티션, 포맷, 마운트 (2) (0) | 2023.05.21 |
[Linux] 볼륨 파티션, 포맷, 마운트 (1) (1) | 2023.05.20 |