"SSH 포트 변경하기"의 두 판 사이의 차이

잔글 (봇: 자동으로 텍스트 교체 (-</source> +</syntaxhighlight>, -<source +<syntaxhighlight ))
 
(사용자 4명의 중간 판 20개는 보이지 않습니다)
1번째 줄: 1번째 줄:
;SSH 포트 변경
;sshd 포트 변경
==개요==
==개요==
;SSH 포트 변경
*SSH 기본 포트는 22인데 이것을 원하는 포트로 바꿀 수 있다.
*SSH 기본 포트는 22인데 이것을 원하는 포트로 바꿀 수 있다.
*변경 후 방화벽 등에 의해 접속이 안될 수 있으니 주의!
*변경 후 방화벽 등에 의해 접속이 안될 수 있으니 주의!


==현재 포트 확인==
==현재 포트 확인==
<source lang='dos'>
<syntaxhighlight lang='console'>
[root@jmnote ~]# netstat -anp | grep LISTEN | grep sshd
[root@zetawiki ~]# netstat -anp | grep LISTEN | grep sshd
tcp        0      0 :::22                      :::*                        LISTEN      1622/sshd   
tcp        0      0 :::22                      :::*                        LISTEN      1622/sshd   
</source>
</syntaxhighlight>
:→ sshd 프로세스가 22포트를 LISTEN 하고 있다.
:→ sshd 프로세스가 22포트를 LISTEN 하고 있다.
<source lang='dos'>
<syntaxhighlight lang='console'>
[root@jmnote ~]# cat /etc/ssh/sshd_config | egrep ^\#?Port  
[root@zetawiki ~]# cat /etc/ssh/sshd_config | egrep ^\#?Port  
#Port 22
#Port 22
</source>
</syntaxhighlight>
:→ /etc/ssh/sshd_config 에서 포트 설정 부분이 주석처리되어 있어, 기본 포트인 22포트를 사용한다.
:→ /etc/ssh/sshd_config 에서 포트 설정 부분이 주석처리되어 있어, 기본 포트인 22포트를 사용한다.


==설정 변경==
==설정 변경==
sshd_config 파일을 편집
sshd_config 파일을 편집
<source lang='bash'>
<syntaxhighlight lang='bash'>
vi /etc/ssh/sshd_config
vi /etc/ssh/sshd_config
</source>
</syntaxhighlight>


;변경 전
아래와 같이 파일 내용을 수정
<source lang='ini'>
<syntaxhighlight lang='ini'>
... (생략)
#Port 22
#Port 22
#Protocol 2,1
Protocol 2
... (생략)
</source>
;변경 후
<source lang='ini'>
... (생략)
Port 1234
Port 1234
#Protocol 2,1
</syntaxhighlight>
Protocol 2
:→ 주석처리(#)는 그대로 두고 아래에 원하는 포트 번호를 적었다.
... (생략)
</source>
:→ 주석처리(#)를 제거하고 22를 원하는 포트로 바꿔준다.


;확인
;확인
<source lang='dos'>
<syntaxhighlight lang='console'>
[root@jmnote ~]# cat /etc/ssh/sshd_config | egrep ^\#?Port
[root@zetawiki ~]# cat /etc/ssh/sshd_config | egrep ^\#?Port
#Port 22
Port 1234
Port 1234
</source>
</syntaxhighlight>
:→ 설정이 잘 변경되었다.
:→ 설정이 잘 변경되었다.


==sshd 재시작==
==sshd 재시작==
<source lang='dos'>
{{참고|sshd 재시작}}
[root@jmnote ~]# service sshd restart
<syntaxhighlight lang='console'>
[root@zetawiki ~]# service sshd restart
Stopping sshd:                                            [  OK  ]
Stopping sshd:                                            [  OK  ]
Starting sshd:                                            [  OK  ]
Starting sshd:                                            [  OK  ]
</source>
</syntaxhighlight>
<source lang='dos'>
<syntaxhighlight lang='console'>
[root@jmnote ~]# netstat -anp | grep LISTEN | grep sshd
[root@zetawiki ~]# netstat -anp | grep LISTEN | grep sshd
tcp        0      0 :::1234                    :::*                        LISTEN      4488/sshd           
tcp        0      0 :::1234                    :::*                        LISTEN      4488/sshd           
</source>
</syntaxhighlight>
:→ 포트가 1234로 변경되었다.
:→ 포트가 1234로 변경되었다.
일반적으로 기존 SSH 접속이 끊어지지는 않으나, 네트워크 불안정으로 인해 끊기게 된 후 2222 포트가 방화벽으로 막혀있다면 접속할 수 없는 상황이 될 수도 있으므로 주의해야 한다.
일반적으로 기존 SSH 접속이 끊어지지는 않으나, 네트워크 불안정으로 인해 끊기게 된 후 1234 포트가 방화벽으로 막혀있다면 접속할 수 없는 상황이 될 수도 있으므로 주의해야 한다.
 
==외부에서 접속시도==
{{참고|리눅스 ssh 다른 포트 접속 -p}}
<syntaxhighlight lang='console'>
[root@server1 ~]# ssh testuser@jmnote.com
ssh: connect to host jmnote.com port 22: Connection refused
</syntaxhighlight>
:→ 기본포트(22포트)로 시도하면 접속 거부 메시지가 뜬다.
 
<syntaxhighlight lang='console'>
[root@server1 ~]# ssh testuser@jmnote.com -p1234
testuser@jmnote.com's password:
</syntaxhighlight>
:→ 새로 지정한 1234 포트로 시도하면 접속할 수 있다.


==같이 보기==
==같이 보기==
*[[SSH 접속 특정 IP만 허용하기]]
* [[SSH 포트 추가하기]]
*[[/etc/ssh/sshd_config]]
* [[리눅스 ssh 다른 포트 접속 -p]]
* [[SSH 접속 특정 IP만 허용하기]]
* [[Root의 SSH 접속 막기]]
* [[/etc/ssh/sshd_config]]
* [https://www.lainyzine.com/ko/article/how-to-change-port-number-of-openssh-server-on-windosw-10/ <Windows 10> SSH 서버 포트(22) 변경하는 방법]
* [https://www.lesstif.com/lpt/ssh-22-20776114.html ssh 를 22번이 아닌 다른 포트 사용]


[[분류: SSH]]
[[분류: SSH]]
[[분류: 리눅스 보안]]
[[분류: 포트]]

2021년 9월 4일 (토) 11:00 기준 최신판

SSH 포트 변경
sshd 포트 변경

1 개요[ | ]

  • SSH 기본 포트는 22인데 이것을 원하는 포트로 바꿀 수 있다.
  • 변경 후 방화벽 등에 의해 접속이 안될 수 있으니 주의!

2 현재 포트 확인[ | ]

[root@zetawiki ~]# netstat -anp | grep LISTEN | grep sshd
tcp        0      0 :::22                       :::*                        LISTEN      1622/sshd
→ sshd 프로세스가 22포트를 LISTEN 하고 있다.
[root@zetawiki ~]# cat /etc/ssh/sshd_config | egrep ^\#?Port 
#Port 22
→ /etc/ssh/sshd_config 에서 포트 설정 부분이 주석처리되어 있어, 기본 포트인 22포트를 사용한다.

3 설정 변경[ | ]

sshd_config 파일을 편집

vi /etc/ssh/sshd_config

아래와 같이 파일 내용을 수정

#Port 22
Port 1234
→ 주석처리(#)는 그대로 두고 아래에 원하는 포트 번호를 적었다.
확인
[root@zetawiki ~]# cat /etc/ssh/sshd_config | egrep ^\#?Port
#Port 22
Port 1234
→ 설정이 잘 변경되었다.

4 sshd 재시작[ | ]

[root@zetawiki ~]# service sshd restart
Stopping sshd:                                             [  OK  ]
Starting sshd:                                             [  OK  ]
[root@zetawiki ~]# netstat -anp | grep LISTEN | grep sshd
tcp        0      0 :::1234                     :::*                        LISTEN      4488/sshd
→ 포트가 1234로 변경되었다.

일반적으로 기존 SSH 접속이 끊어지지는 않으나, 네트워크 불안정으로 인해 끊기게 된 후 1234 포트가 방화벽으로 막혀있다면 접속할 수 없는 상황이 될 수도 있으므로 주의해야 한다.

5 외부에서 접속시도[ | ]

[root@server1 ~]# ssh testuser@jmnote.com
ssh: connect to host jmnote.com port 22: Connection refused
→ 기본포트(22포트)로 시도하면 접속 거부 메시지가 뜬다.
[root@server1 ~]# ssh testuser@jmnote.com -p1234
testuser@jmnote.com's password:
→ 새로 지정한 1234 포트로 시도하면 접속할 수 있다.

6 같이 보기[ | ]

문서 댓글 ({{ doc_comments.length }})
{{ comment.name }} {{ comment.created | snstime }}