서버 운영 관리 [ Tip ]

LINUX SSH 포트 변경 방법

가상, 리얼서버에서 기본적으로 동작되는 SSH 포트인 22번은 언제나 여러 공격자들로부터 접속 시도가 끊이지 않습니다. 이러한 시도는 SSH 접속 시 또는 별도의 로그를 통해 확인 할 수 있고
서버를 운영한다면 가급적 해당 포트는 변경해서 사용하는것이 권장되며 본 매뉴얼에서는 SSH 포트 변경에 관해 안내합니다.

 

※ 참고사항

1) 이 메뉴얼은 Ubuntu, Rocky OS 계열을 기준으로 설명 합니다.
2) SSH 포트를 변경할때 새로운 포트로 변경이 완료된 것을 확인되기 전까지는 설정 중인 터미널을 종료하지 않는 것을 권장합니다.
3) 변경 후 접속이 안될 경우 서버 내부의 방화벽 또는 웹방화벽(ELCAP)의 설정을 확인 후 접속을 허용할수 있도록 설정을 변경해야 합니다.
4) 좀 더 안전하게 서버를 사용하려면 /etc/hosts.allow /etc/hosts.deny를 설정 해주시는것을 권장합니다.

 

1. SSH 포트 확인

현재 운영하는 서버의 SSH 포트를 확인 합니다.

netstat -nlp |grep sshd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      658/sshd: /usr/sbin
tcp6       0      0 :::22                   :::*                    LISTEN      658/sshd: /usr/sbin

 

2. SSH 설정 변경

내용의 주석을 해제 후 변경을 원하는 포트로 변경 한 뒤 저장합니다.

vi /etc/ssh/sshd_config
#Port 22

Port 2023

 

3. SSH 서비스 재시작

Ubuntu 계열의 경우 : /etc/init.d/ssh restart
Rocky 계열의 경우 : service sshd restart

 

4. 변경 된 SSH 포트 확인

서비스 재시작 후 SSH 포트가 변경 되었는지 확인 합니다.

netstat -nlp |grep sshd
tcp        0      0 0.0.0.0:2023              0.0.0.0:*               LISTEN      658/sshd: /usr/sbin
tcp6       0      0 :::2023                   :::*                    LISTEN      658/sshd: /usr/sbin

 

5. 접속시도

변경된 포트로 접속을 시도 후 실패한다면 SSH 설정 또는 방화벽 등의 체크를 진행합니다.

# 리눅스 및 리눅스 명령어 사용이 가능한 윈도우

예시) ssh 계정@xxx.xxx.xxx.xxx -p 변경한 포트
ssh root@xxx.xxx.xxx.xxx -p 2030