2009년 7월 28일 화요일

SSH포트 변경하기

기본 SSH 포트인 22번을 사용할 경우 포트 공격은 안봐도 뻔하다.

 

포트 변경방법

 

ssh_config file : 클라이언트 툴의 접근에 대한 설정 파일

 

sshd_config file : ssh 데몬 설정을 위한 설정 파일

 

예) 포트를 2211 포트로 변경

 

# vi /etc/ssh/ssh_config 

Port 2211 <-- 변경

 

# vi /etc/ssh/sshd_config

Port 22002 <--  변경

 

ListenAddress xx.xxx.xx.xx <-- 0.0.0.0 server ip 변경

 

sshd 데몬 재실행 합니다.

1) standalone 일때

    # /etc/init.d/sshd restart

 

2) init 일때

    # /etc/init.d/xinetd restart

 

수정된 포트확인을 합니다.

 

# netstat -na|grep :2211

tcp 0 0 xx.xxx.xx.xx:2211 0.0.0.0:* LISTEN

 

방화벽(iptables)가 설정되어 있다면, 열어준 해당 포트를 열어 주어야 합니다.

(tcp, udp 둘 다 2211를 열어 줍니다.)

 

외부 접근시..

 

> ssh test@xx.xxx.xx.xx -p 2211

Password:

Last login: Mon Feb 15 21:18:56 2006 from xx.xxx.xx.xx

Hi Welcome!! Jinho's...

>

 

 

ps_) 재시작후 sshd 241 error 보일시엔 /etc/ssh/sshd_config 에서 ListenAddress 지정해준다.

 

-->sshd[241]:error:Bind to port 22002 on : failed: address already in use

 

 

알려진 서비스 포트 설정하기

# vi /etc/services

댓글 없음:

댓글 쓰기