Linux SSH 포트 변경 방법

 

 

---

 

 

    default port 번호인 22번은 보안상의 위험이 크다. 이런 시도는 ssh 접속시 또는 별도의 로그를 통해 확인할 수 있고 서버를 운영한다면 가급적 해당 포트는 변경해서 사용하는 것이 권장된다.

 

포트 번호를 변경하기 위해선 아래의 순서로 진행한다.

 

1. SSH port 확인

    아래의 명령어로 server의 ssh 포트를 확인한다.

netstat -nlp | grep sshd

 

2. SSH 설정 변경

    아래의 file의 내용을 수정해서 원하는 포트 번호로 변경한다.

vi /etc/ssh/sshd_config

#Port 22
Port 20022		# 예시

 

3. SSH service 재시작

# Ubuntu

/etc/init.d/ssh restart

 

4. 변경된 SSH 포트 확인 

    서비스 재시작 후 SSH 포트가 변경되었는지 확인한다.

netstat -nlp | grep sshd

 

# 만약 ssh 포트 번호를 수정하였는데 접속이 안될 경우는 서버 방화벽 설정을 확인해 봐야한다.

 

# - 1 서버 방화벽 (iptables) 설정 사항 확인

iptables -L -n

 

여기서 ubuntu 버전마다  iptables의 설정을 변경하는 방식이 다른데 여기서는 20.04 버전에 맞춰서 설명한다.

20.04에서는 서버의 방화벽을 설정해서 특정 포트를 열거나 변경하는 방법은 주로 ufw (Uncomplicated Firewall) 을 사용한다. 

 

# - 2 UFW 설치 확인

sudo apt-get update
sudo apt-get install ufw

 

# - 3 UFW 활성화

sudo ufw enable

 

# - 4 포트 열기

    새로운 포트 번호를 열려면 다음 명령어를 사용한다.

# tcp 6000번 포트를 연다고 가정
sudo ufw allow 6000/tcp

# 특정 ip 주소 또는 서브넷에서만 접근할 수 있게 하려면
sudo ufw allow from [IP_address] to any port 6000

 

 

# - 5 설정 확인 

sudo ufw status

 

# - 6 포트 삭제

sudo ufw delete allow 6000/tcp