Linux ETC

ssh 포트 변경 방법

2008.05.14 22:54

sylee 조회 수:31253

ssh 포트 변경 방법

ssh포트는 기본이 22번 포트 입니다.
linux의 경우 여러 아이피에서 포트 스캔등이 이루어 지고 있고
test, sys, proxy, zzz, admin 등의 임의의 계정 또는 비밀번호가 단순하거나 비밀번호가 없는 계정에 대한 brute 접속시도를 하는 경우가 빈번합니다. 이러한 것을 SSH brute force 공격이라고 볼수 있습니다.

이러한 공격에 대하여 임시방편으로 ssh port 를 변경하는 방법을 알려 드리도록 하겠습니다.
참고로 ssh 포트 변경후 변경된 포트로 접속이 안될 경우는 직접 콘솔에서 작업을 해야 합니다.

1. /etc/ssh/sshd_config 에서 수정(2200번 포트로 변경을 한다는 가정을 할때)

Port 22  ==> Port 2200  
#Protocol 2,1
#ListenAddress 0.0.0.0
#ListenAddress ::

2. sshd_config 를 수정 후 sshd 데몬을  restart 합니다.

예) /etc/rc.d/init.d/sshd restart

3. sshd restart 한후 새로 변경된 포트로 ssh 접속을 합니다.


이외에 sshd_config 에서 몇가지 수정시 보안상 좋은 내용을 적습니다.

# 서버에 바로 root 접속을 막는다.
PermitRootLogin no

# 로그인이 성공적으로 이루어지지 않았을 때 이 시간 후에 서버가 연결을
끊는 시간이다. 값이 0이면 제한 시간이 없다.
LoginGraceTime 600

# 인증실패시 재시도 횟수 설정
MaxAuthTries 3

번호 제목 글쓴이 날짜 조회 수
366 TCp syn Flooding 공격시 대처방법 TIP 호스트웨이 2012.10.26 2234
365 vim fileformat 변경하기: -bash: ./LINUX_03.sh: /bin/sh^M: bad interpreter: No such file or directory 호스트웨이 2012.11.29 2292
364 리눅스 시스템상에서 하드웨어사양 확인 호스트웨이 2012.10.24 2368
363 500 FTP server shut down 문제 해결 호스트웨이 2015.09.09 2394
362 rsync / 파티션 전체 동기화 방법 호스트웨이 2012.12.14 2426
361 ispell 명령어를 통한 철자 검사 및 수정하기 file 호스트웨이 2012.10.12 2522
360 리눅스 look 명령어 file 호스트웨이 2012.11.02 2598
359 hostname 변경하기 호스트웨이 2015.09.17 2621
358 리눅스 hdd 속도 알아보기 호스트웨이 2015.09.17 2622
357 쉘 프롬프트 설정하기 file 호스트웨이 2012.11.08 2669
356 읽기 전용 파티션 읽고 쓸수 있게 재마운트하는 방법 호스트웨이 2015.09.13 2714
355 랜카드 본딩(bond0) 설정 호스트웨이 2012.11.16 2716
354 쉘 프롬프트에서 바로 이전 디렉토리로 이동하기 호스트웨이 2012.12.20 2749
353 UTF-8 환경에서 리눅스 한글 꺠짐 현상 해결법 호스트웨이 2015.09.08 2761
352 df 쉽게 보기 호스트웨이 2012.12.20 2834
351 /proc/sys/net/ipv4 활용 서버보안 -1- 호스트웨이 2015.09.17 2838
350 SNMPD LOG 안남게 하기 호스트웨이 2015.09.10 2886
349 리눅스 tree 명령어 file 호스트웨이 2012.09.21 2925
348 yum을 이용한 X-Window 설치 호스트웨이 2012.09.27 3000
347 INIT: no more processes left in this runlevel 메세지 발생시 호스트웨이 2012.11.15 3011