가상 머신의 포트를 변경하려고 합니다.
NAS를 보면 22 포트는 공격이 너무 잦더군요.
여러가지 이유로 변경하실 분들 많으실 것 같습니다.
시작 전에 3줄 요약을 해보자면
- 설정 파일 수정
- ssh 서비스 다시 시작
- 환경에 맞게 방화벽, 포트포워딩 설정
이 글은 원격으로 포트 변경하는 것을 기준으로 합니다.
ssh 포트 변경 후에 접속이 실패할 수 있으므로 최소한 하나의 ssh는 켜두고 합시다.
설정 파일 수정
SSH 설정 파일의 경로는 아래와 같습니다.
/etc/ssh/sshd_config
포트를 변경한 이력이 없다면 기본으로는 포트 설정이 아래와 같이 되어있습니다.
#port 22
nano나 vi 등의 앱으로 저 부분의 주석을 지우고 숫자를 변경하면 됩니다.
sudo nano /etc/ssh/sshd_config
ssh 서비스를 다시시작 합니다.
sudo service sshd restart
방화벽이나 포트포워딩을 설정합니다.
Oracle cloud를 기준으로는 보안 목록을 수정하고,
가상 머신의 iptables를 수정해야 합니다.
sudo iptables -I INPUT 5 -p tcp --dport <희망하시는 포트> -j ACCEPTiptables는 재시동 될때마다 초기화 되는 기능입니다.
부팅할 때마다 적용되도록 합시다.
접속 테스트
절대 현재 연결된 ssh를 해제하지 마세요
새로운 terminal을 열어 ssh에 접속 시도해보세요.
실패할 경우 다른 원인을 찾아보세요.
원인을 찾지 못한 경우 sshd 설정 파일을 수정하여 22포트로 변경하고
ssh 서비스를 다시시시작하여 22포트로 변경해주세요.
그 이후에 터미널을 닫아주십시오.
