리눅스 ssh 포트 변경 - linugseu ssh poteu byeongyeong

반응형

SSH 접속하기 및 포트 변경

ssh란? ( secure shell protocol )

네트워크 상의 다른 컴퓨터나 서버 클라이언트에 접속할 때 사용하는 프로토콜이다.

원격 접속을 한다고 생각하면 된다.

ssh 접속

ssh는 기본 22번 포트를 사용하며, 기본 설치가 되어 있지 않는다면 간단하게

cent기준
# yum install openssh*

ubuntu기준
# apt-get install openssh*

설치하게 되면 필요한 dependency가 함께 설치될 것이다.

설치 후 설정 파일은 

vim /etc/ssh/sshd_config

########################
..
#Port 22
..
#PermitRootLogin yes
..
########################

간단하게 설정을 하기 위해서는 위에 두 부분만 신경 쓰면 된다.

Port 22는 ssh 프로토콜을 사용하기 위한 기본 포트이다.

보안에 취약하다. 

보통은 그냥 사용하지만 보안에 신경 써야 하는 곳에서는 주석을 해제 후 원하는 포트로 변경한다.

변경하게 되면 sshd 데몬을 재시작해 주면 바로 적용이 된다.

# systemctl restart sshd

그리고 PermitRootLogin은 주석 해제 후 yes를 하게 되면 ssh 접속 시 user계정이 아닌 root 권한으로도

바로 접근이 가능하다.

이해를 돕기 위해 현재 테스트하는 환경은 이러하다.

# vim /etc/hosts


192.168.6.150   master
192.168.6.151   node01
192.168.6.152   node02
192.168.6.153   node03

자 이제 ssh 접속을 하도록 하겠다.

기본 포트 22번 포트는 그냥 아래와 같이 접속해 주면 된다.

[root@master ~]# ssh [email protected]
The authenticity of host '192.168.6.151 (192.168.6.151)' can't be established.
ECDSA key fingerprint is SHA256:5sRtyFtqajuH1HGwi+iluGXLaKFTExYfZOSRuAH6QKw.
ECDSA key fingerprint is MD5:a9:0b:76:f8:f7:00:9e:9c:09:e5:94:55:3c:86:13:cc.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.6.151' (ECDSA) to the list of known hosts.
[email protected]'s password: 
Last login: Wed Jul 29 04:41:39 2020
[root@node01 ~]# ifconfig 
ens32: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.6.151  netmask 255.255.255.0  broadcast 192.168.6.255

ssh 포트 변경

만약 포트를 변경한다면

node01

# setenforce 0

# vim /etc/selinux/config
###### change ######
# SELINUX=enforcing
SELINUX=disabled
####################

# systemctl stop firewalld

위와 같이 방화벽 및 selinux를 disable 시킨 후

[root@node01 ~]# vim /etc/ssh/sshd_config 
##### change #####

Port 2248

##################

# systemctl restart sshd.service

원하는 포트로 변경 후 ex) port 2248로 변경하였다.

sshd 데몬을 재시작해주면 된다.

[root@master ~]# ssh [email protected]
ssh: connect to host 192.168.6.151 port 22: Connection refused
[root@master ~]# ssh -p 2248 [email protected]
[email protected]'s password: 
Last login: Wed Jul 29 05:09:00 2020
[root@node01 ~]# 

다시 접속하려고 하면 22 port로는 연결되지 않는다는 메시지를 확인할 수 있다.

아래와 같이 -p 포트 옵션과 변경한 포트를 사용하면 된다.

반응형

공유하기

게시글 관리

저작자표시 비영리 변경금지

• 카카오스토리
• 트위터
• 페이스북

'linux' 카테고리의 다른 글

728x90

ssh를 이용하면 원격지 컴퓨터에서 centos에 터미널 명령을 실행 시킬 수 있습니다.

telnet에 비해 ssh는 암호화된 통신을 하므로 좀 더 안전하다고 할 수 있습니다.

SSH설치

1. 루트 권한 획득

su -

2. SSH설치

yum install openssh

3. 서비스 시작

systemctl start sshd.service

4. 서비스 상태보기

systemctl status sshd.service

5. 부팅시 서비스 자동 시작

systemctl enable sshd.service

6. 부팅시 서비스 시작하지 않음

systemctl disable sshd.service

7. 부팅시 실행되는 서비스인지 확인

systemctl is-enabled sshd

8. 서비스 목록 보기

systemctl list-unit-files --type=service

SFTP설치

1. 루트 권한 획득

su -

2. SFTPD설치

yum install vsftpd

3. 서비스 시작부터는 위의 sshd 대신 vsftpd 를 입력하면 됩니다.

SSH 포트를 변경 

1. 먼저 vi 에디터로 설정 파일을 편집합니다.

yum install openssh

2. 주석제거 및 포트 변경
#Port 22 으로 되어 있는 부분을 주석 # 기호를 제거 한 후에 변경하려는 포트 번호(예:2022)로 수정합니다.

Port 2022

3. vi 에디터 명령 모드에서 wq! 으로 변경하고 편집을 종료합니다.

4. 서비스를 재시작 합니다.
centos6 이라면 아래와 같이 재시작 합니다.

yum install openssh

centos7 이라면 아래와 같이 재시작 합니다.

yum install openssh

5. SELINUX 설정
SELINUX를 사용하고 있다면 다음과 같이 해당 포트를 사용할 수 있게 합니다.

yum install openssh

6. 방화벽 설정
centos6 방화벽을 이용하는 경우

yum install openssh

-A INPUT -m state-state NEW -m tcp -p tcp-dport 2022 -j ACCEPT

yum install openssh

Centos7의 firewall 을 이용하는 경우

yum install openssh

yum install openssh

728x90

공유하기

게시글 관리

저작자표시

• 카카오스토리
• 트위터
• 페이스북

'프로젝트 > Linux' 카테고리의 다른 글