원래 SSH 기본 포트는 22번 포트다.
22번 포트를 사용하여도 상관 없지만, 간혹 중국이나 러시아에서 무차별 대입 공격을 시도하는 경가 있어 이를 대비하고자 포트를 변경하고자 한다.
중국발 무차별 대입 공격은 며칠 간 지켜본 결과 22번 포트에 ssh 서비스가 운영 중일 경우 무차별 대입을 시도하게 스크립트가 짜여져 있는 것 같았다.
포트를 변경하면 무차별 대입 공격을 피할 수 있을 것 같아 SSH 포트를 변경하게 되었다.
설정변경
$ sudo nano /etc/ssh/sshd_config
#Port 22에서 #을 지워 주석을 해제한 뒤 자신이 원하는 포트로 변경 후 저장한다.
포트 열기
포트를 열기 않고 그냥 서비스를 재시작하면 영영 ssh에 접속을 못하는 불상사가 발생 할 수 있다. 반드시 포트를 연 후 재시작 하도록 하자! 제발!
눈물을 머금고 서버를 밀어야 할 수도 있다….(경험담)
$ sudo iptables -I INPUT -p tcp --dport 1122 -j ACCEPT
$ sudo iptables -I OUTPUT -p tcp --dport 1122 -j ACCEPTINPUT, OUTPUT 모두 열어야 한다.
서비스 재시작
$ sudo service sshd restart서비스를 재시작 한 이후부터 변경된 포트로 접속이 가능하다.
Tip. 서비스를 재시작 한 다음 변경된 포트로 ssh 접속을 하는 방법
$ ssh user@domain.com -p1122 # 파란색 숫자 부분에 변경한 ssh 포트 입력