기본 SSH 포트인 22번을 사용할 경우 포트 공격은 안봐도 뻔하다.
포트 변경방법
ssh_config file : 클라이언트 툴의 접근에 대한 설정 파일
sshd_config file : ssh 데몬 설정을 위한 설정 파일
예) 포트를 2211 포트로 변경
# vi /etc/ssh/ssh_config
Port 2211 <-- 변경
# vi /etc/ssh/sshd_config
Port 22002 <-- 변경
ListenAddress xx.xxx.xx.xx <-- 0.0.0.0를 server ip로 변경
sshd 데몬 재실행 합니다.
1) standalone 일때
# /etc/init.d/sshd restart
2) init 일때
# /etc/init.d/xinetd restart
수정된 포트확인을 합니다.
# netstat -na|grep :2211
tcp 0 0 xx.xxx.xx.xx:2211 0.0.0.0:* LISTEN
방화벽(iptables)가 설정되어 있다면, 열어준 해당 포트를 열어 주어야 합니다.
(tcp, udp 둘 다 2211를 열어 줍니다.)
외부 접근시..
> ssh test@xx.xxx.xx.xx -p 2211
Password:
Last login: Mon Feb 15 21:18:56 2006 from xx.xxx.xx.xx
Hi Welcome!! Jinho's...
>
ps_) 재시작후 sshd 241 error가 보일시엔 /etc/ssh/sshd_config 에서 ListenAddress 지정해준다.
-->sshd[241]:error:Bind to port 22002 on : failed: address already in use
알려진 서비스 포트 설정하기
# vi /etc/services
댓글 없음:
댓글 쓰기