ssh / sshd 포트 변경
페이지 정보
본문
서버 호스팅 또는 가상 서버 호스팅으로 테스팅 중인데 별다른 조치를 하지 않았을 경우
Putty 등으로 ssh 접속을 하면
There were 352 failed login attempts since the last successful login.
같은 메시지가 뜬다.
접속 시도 실패 횟수다.
이걸 차단하는 다양한 방법이 있겠지만 그 중에서 가장 용이한게 ssh 접속 포트를 변경하는 것이다.
-----------
selinux를 사용하는 경우는 좀 복잡하므로 selinux를 사용하지 않는 것을 전제로 한다.
-------
ssh 포트 변경
1. 방화벽에서 변경하고자 하는 포트를 오픈해야 사용할 수 있다.
firewall-cmd --permanent --zone=public --add-port=1111/tcp
>> 1111 포트를 사용하겠다고 방화벽에 알리는 것.
2. 방화벽 중지
systemctl stop firewalld
>> sshd_config를 변경하기 위해 방화벽을 일시 중지
3. sshd_config 파일 수정
/etc/ssh/sshd_config 파일을 편집기로 연다. (vi 편집기가 익숙하지 않은 분은 그냥 ftp로 연결된 editplus로 열어도 된다)
중간에 #Port 22라고 되어 있는 부분이 있다.
#은 주석표시인데 주석처리되어 있는 이유는 Port 22가 디폴트 이기 때문이다.
#Port 22 >> Port 1111 로 변경하고 저장한다. (1111은 위에 방화벽에서 오픈해준 포트넘버 / 자기가 쓰고 싶은 포트번호를 오픈할것. 1111은 예시)
4. sshd 재시작.
systemctl restart sshd.service
5. 방화벽 재시작 - 아까 닫았던 방화벽 다시 열어준다.
systemctl start firewalld