변경 이유는?
인터넷에 서버를 공개하게 되면 즉, 로컬 서버로 서비스를 내게 되면 수많은 악성 프로그램들이 자동으로 로그인을 시도한다. 그러면 서버 부하로 인해 자신의 프로그램을 돌리기 힘들거나 전기세도 많이 나갑니다.
그래서 외부에서 SSH로 서버에 접속 가능한 계정 정보가 노출되더라도 기본 포트(22번)보다 변경된 포트를 사용하는 그나마 보안상 좋기 때문이다.
변경 방법
- sudo vi /etc/ssh/sshd_config
- Port 22 부분은 원하는 포트로 변경 후 저장 ex) Port 2022
- service sshd restart 로 ssh 재시작
만약 도메인을 구입하거나 클라우드 서비스를 이용하는게 아닌 로컬 서버인 경우 iptime 공유기 설정 화면에 들어간다
그 후 고급 설정 - NAT/라우터 관리 - 포트포워드 설정 항목에서 새 규칙을 추가한다.
ex)
규칙 이름 : 서버_ssh
내부 IP : 서버 주소(IP)
프로토콜 : TCP
외부 포트 : 새로 변경한 포트 번호 ~ 새로 변경한 포트 번호
내부 포트 : 새로 변경한 포트 번호 ~ 새로 변경한 포트 번호
변경 후 재접속 해봤는데 접속이 안될경우
ufw 방화벽으로 인해 해당 포트가 잠겨 있을 수 있으므로
ufw allow 새로 변경한 포트번호 ex) ufw allow 13212
하고 재접속을 시도하면 된다.
외부 접속 기록을 확인하는 방법
- 접속 시도 기록 : cat /var/log/auth.log
- 로그인 기록 : last
'개념' 카테고리의 다른 글
| 우분투 보호하기 - fail2ban (0) | 2022.12.14 |
|---|---|
| 로컬 서버 고정 IP 할당하기 (0) | 2022.12.14 |
| iTerm ssh 자동 로그인 설정하기 (0) | 2022.12.14 |
| 안드로이드 및 아이폰 어플 리젝 사유 모음 (0) | 2022.08.11 |
| AWS 보안설정 (2단계 인증 - MFA 인증) (0) | 2022.06.20 |