728x90
반응형
SSH 포트 변경이 필요한 이유
SSH 서비스의 기본 포트는 22번이다.
하지만 인터넷에 서버를 공개하게 되면 네트워크 공간에 떠돌고 있는 수많은 자동 프로그램들이 로그인 시도를 한다.
이때 기본 포트를 사용하면 보안에 취약하기 때문에 포트를 변경해주는 것이 좋다.
(물론 nmap 등의 툴을 통해 포트 스캔하면 다 나온다.)
아래 사진은 최근 Django 웹서버 구축을 위해 잠시 열어둔 서버를 누군가 접속 시도한 기록이다.
초 단위로 여러 아이피에서 root로 로그인 시도한 걸 볼 수 있다.
만약 방금 설치한 서버에서 별다른 조치없이 ssh 서비스부터 열었다면, 서버는 순식간에 특정 국가 해커들의 채굴 도구나 C&C 서버 역할을 할 것이다.
로그인 시도 기록을 보려면 아래 명령어를 사용한다.
'접속 시도 기록'
$ cat /var/log/auth.log
'로그인 기록'
$ last
SSH 포트 변경 방법
포트 변경 방법은 간단하다.
$ vi /etc/ssh/sshd_config
/etc/ssh/sshd_config 파일을 열어 주석처리된 #PORT 22 부분을 해제하고 원하는 포트를 입력하면된다.
이후 ssh 데몬을 재실행한다.
$ service sshd restart
공유기 포트 포워딩
도메인을 구입하거나 클라우드 서비스를 이용한다면 모르겠지만 집에서 iptime 공유기가 제공하는 무료 도메인을 사용한다면 포트 포워딩을 해줘야 한다.
대부분 정보를 가려두었지만, 원하는 포트를 바인딩해준다.
예시)
규칙 이름 : 서버_ssh_서비스
내부 IP 1.1.1.1 (서버 주소)
프로토콜 : TCP
외부 포트 : 1234~1234
내부 포트 : 1234~1234
변경된 포트로 접속하는 방법
접속 방법은 ssh 설치된 환경에서 아래 명령어를 사용한 뒤 로그인한다.
ssh user_name@server_url -p 1234
728x90
반응형
'Computer Science > Server & Network' 카테고리의 다른 글
[프로토콜] TCP (0) | 2022.03.19 |
---|---|
[서버] scp 명령어 사용 (0) | 2022.03.19 |
[서버] Django 홈 서버 구축하기 (0) | 2022.03.17 |
[프로토콜] FTP (0) | 2022.03.11 |
[서버] MariaDB 서버 구축 - 작성 중 (0) | 2022.03.09 |
[서버] Cent OS-7 설치 및 초기 설정 (0) | 2022.03.03 |
댓글