[Server] 미니 홈서버 구축하기 5편 - SSH 포트 변경하기

https://medium.com/better-programming/learn-to-ssh-go-to-guide-9d525eb83f15

SSH의 기본 포트는 22번입니다. 그렇기에 많은 해커들이 22번 포트에 OS의 기본 아이디와 비밀번호로 크랙을 시도합니다. 물론 기본 아이디와 비밀번호를 사용하지 않으신다면 그렇게 걱정될 일은 아니지만, 혹시 모르니 다른 포트로 변경하는 것이 좋습니다.

SSH의 포트를 변경하는 방법

SSH의 포트 변경은 전혀 어렵지 않습니다.

sudo vi /etc/ssh/sshd_config

위 명령어를 입력하여 SSH 설정 파일을 vim으로 열어줍니다.

 

그럼 이런게 보이는데, #Port 22 되어있는 부분이 있을 겁니다.

#을 지우고, 원하는 포트로 변경 후, 저장, vim을 종료합니다.

ex)

Port 1234

 

방화벽 (UFW) 등록하기

저번에 설정한 UFW에서 22번 포트 말고는 다 막아뒀었기에, SSH 서비스를 재시작하기 전에 방화벽에 먼저 등록해줘야 합니다. 등록하지 않으면 다시 모니터와 키보드를 연결하여 방화벽을 수정해줘야 하는 번거로움이 생기게 됩니다..-_-;;

등록하는 방법은 다음과 같습니다:

sudo ufw allow <new SSH port>/tcp

 

그리고 기존 22번 포트는 다시 차단시키도록 합시다.

sudo ufw deny 22

 

SSH 재시작하기

service ssh restart

서비스를 재시작합니다.

 

재부팅 하기

sudo reboot now

혹시 모르니 재부팅까지 해줍니다.

이제 SSH에 연결하려면 새로운 포트를 사용하셔야 합니다. 매번 새로운 포트를 입력하는 것이 약간 귀찮을지도 모르겠습니다만... 보다 좋은 보안을 위한 1보 양보라고 생각합시다.

다음에는 SSH에 fail2ban을 적용하는 법을 알아보도록 합시다.