🌏 OS/Linux
[Linux] SSH 설정 변경, 포트 변경
heywantodo
2023. 6. 11. 18:20
728x90
반응형
[Linux] SSH 설정 변경, 포트 변경
SSH 설정을 변경하려면 먼저 SSH 구성 파일에 액세스를 해야함
대부분의 리눅스 시스템에서 SSH 구성 파일은 '/etc/ssh/sshd_config'에 위치함
'sshd_config' 파일은 SSH 서버의 구성 파일로, OpenSSH 서버에서 사용됨
이 파일을 수정하여 SSH 서버의 동작을 변경하거나, 사용자 인증 및 보안 설정을 조정할 수 있음
1. 설정 변경
SSH 구성 파일을 연다
sudo vi /etc/ssh/sshd_config주요 옵션은 아래와 같음
| 옵션 | 설명 |
| Port | SSH 서버가 수신 대기하는 포트 번호 |
| ListenAddress | SSH 서버가 바인딩할 IP 주소 |
| PermitRootLogin | root 계정으로의 SSH 로그인 허용 여부 |
| PasswordAuthentication | 비밀번호를 사용한 SSH 인증 허용 여부 |
| PubkeyAuthentication | 공개키를 사용한 SSH 인증 허용 여부 |
| PermitEmptyPasswords | 비밀번호가 없는 사용자 계정으로의 SSH 로그인 허용 여부 |
| AllowUsers | 특정 사용자에 대한 SSH 접속 허용 |
| AllowGroups | 특정 그룹에 대한 SSH 접속 허용 |
| DenyUsers | 특정 사용자에 대한 SSH 접속 거부 |
| DenyGroups | 특정 그룹에 대한 SSH 접속 거부 |
| Protocol | SSH 프로토콜 버전 설정 |
| HostKey | SSH 호스트 키 파일 경로 |
| PermitTunnel | SSH 터널링 허용 여부 |
| X11Forwarding | X11 포워딩 허용 여부 |
| MaxAuthTries | SSH 인증 시도 횟수 제한 |
| LoginGraceTime | 로그인 타임아웃 설정 |
| AllowTcpForwarding | TCP 포워딩 허용 여부 |
| PrintMotd | 로그인 시 메시지 출력 여부 |
| ClientAliveInterval | 클라이언트와의 연결 유지를 위한 KeepAlive 간격 |
| ClientAliveCountMax | 클라이언트와의 연결 유지를 위한 KeepAlive 최대 실패 횟수 |
구성 파일의 설정을 변경했으면 SSH를 재시작 해줘야 함
sudo service ssh restart
2. 포트 (Port) 변경
ssh 포트인 22번은 악의적인 사용자들이 공격 대상으로 삼을 가능성이 높기때문에,
포트를 변경하여 보안을 강화하는게 좋음
포트 변경은 위에서 설명한 SSH 구성 파일 '/etc/ssh/sshd_config' 에서 변경 가능함
~
Port 2222
~sudo service ssh restart포트를 변경하면 SSH 클라이언트에서 접속할 때, 변경된 포트 번호를 명시해주어야 함
ssh user@hostname -p 2222
728x90
반응형