Linux Change SSH Port (CentOS, AlmaLinux, Rocky, Ubuntu)

SSH 기본포트 변경 (Linux Change SSH Port )

- RHEL, CentOS, AlmaLinux, Rocky 9

- Ubuntu

 

Table of Contents

• sshd 기본 포트 변경 장단점 (왜 변경해야 하는지...)
• SSH port 변경 하는법

 

SSH 기본 포트 변경 장단점 (왜 변경해야 하는지...)

기본 SSH 포트를 표준 포트 22에서 다른 포트로 변경하면 서버 또는 네트워크의 보안을 강화할 수 있습니다. 기본적으로 SSH는 포트 22를 사용하며  기존 연결을 설정하고 많은 자동화된 해킹 도구가 이 포트에 취약점이 있는지 검색이 가능합니다.  SSH 포트를 기본값으로 두면 서버가 무차별 대입 공격 및 기타 유형의 악의적인 활동에 더 취약해집니다. 기본 SSH 포트를 다른 포트로 변경하면 공격자가 서버를 찾고 대상으로 삼는 것을 더 어렵게 만들 수 있습니다. 이로 인해 서버가 완전히 공격에 취약하지는 않지만 많은 자동화된 해킹 도구를 막을 수 있는  보안 계층이 추가됩니다. 중요한 것은 SSH 포트를 변경하는 것이 그 자체로 완벽한 보안 조치가 아니지만, 강력한 비밀번호, 방화벽, 정기적인 소프트웨어 업데이트 및 기타 사례를 포함해서  설정을 하게 되면, 좋은 영향을 미치는 포괄적인 보안 정책입니다.

 

 

 

 

SSH port 변경 하는법

 

RHEL, CentOS, AlmaLinux, Rocky 9 기준

 

1. 기본적으로 서버에 SSH가 기동되어 있고, 22포트를 사용중인지 확인..

 

2. sshd_config.d 에서 LISTEN 포트 변경 설정

# echo "Port 2226" >> /etc/ssh/sshd_config.d/02-newport.conf

 

3. SELINUX 설정 수정

semanage 가 필요하며, 만약 없을 경우, 설치 후 사용한다.

아래의 에러가 발생시 selinux를 끄는 방법도 있지만,

계속 사용할 경우 semanage 를 통해 관리

// semanage 설치
# dnf -y install policycoreutils-python-utils

// selinux 정책 변경
# semanage port -a -t ssh_port_t -p tcp 2226

 

4. 방화벽에 변경 된, 포트 적용

// 2226 port 누구나 접속이 가능.. [비추지만 하지 않는 것보단 100배 필요]
# firewall-cmd --permanent --add-port=2226/tcp
# firewall-cmd --reload

// 특정 IP에만 SSH port 226에 접속 허용 [강력추천]
# firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.0.1" port protocol="tcp" port="2226" accept'
# firewall-cmd --reload


// 기존 ssh port 제거 (필수아님, 모든 작업 후 접속 점검 후 마지막 해야함)
# firewall-cmd --permanent --zone=public --remove-service=ssh
# firewall-cmd --reload

 

5. sshd 재시동(Restart)

systemctl restart sshd.service

 

6. 변경된 것을 확인

 

접속하여 접속되는지 확인

 

 

Ubuntu