[Linux] ssh 포트 변경하기

오늘은 ssh 포트 변경을 해보았다.

 

먼저 ssh는 Secure Shell의 약자이고,

네트워크 프로토콜 중 하나로 컴퓨터와 컴퓨터가 인터넷과 같은 Public Network를 통해서 서로 통신을 할 때 보안적으로 안전하게

통신하기 위해서 사용하는 프로토콜이다.

 

 

🧐 ssh 포트는 왜 변경해 줘야할까?

👉 보안상의 이유

외부에서 SSH로 서버에 접속 가능한 계정 정보가 혹시 노출되더라도

기본 포트(22번)보다 변경된 포트를 사용하는 경우가 보안상 훨씬 유리하기 때문!

SSH뿐만 아니라 외부 접속이 가능한 모든 포트들은 기본 포트가 아닌 다른 포트로 변경하여 사용하는 것이 좋다고 한다.

 

 

변경 방법 

vi /etc/ssh/sshd_config를 실행해서 기본으로 설정된 22번 port를 원하는 port 번호로 변경해 준다.

나는 7191로 바꿔보았다.(앞에 주석 '#'도 같이 지워주기!)

 

변경, 저장 후 변경 내용 적용을 위해 sshd 데몬을 재시작해준다.

나는 centoOS7 환경이기 때문에 아래와 같이 명령어를 사용했다. 

systemctl restart sshd.service

 

방화벽 설정을 해줘야 하지만

나는 방화벽 실행을 애초에 하지 않았기 때문에 굳이 할 필요가 없으므로 생략했다.