포트 변경

ssh의 기본 포트가 22라는 것은 이미 널리 알려진 사실이다. ftp의 21, http/https가 각각 80/443인 것과 같이 특정한 쓰임새를 위해 IANA (Internet Assigned Numbers Authority) 에서 할당한 TCP 및 UDP 포트들을 잘 알려진 포트 (Well-known port) 라고 부른다.
잘 알려진 포트는 특정 서비스에 접근하기 위해 포트를 알 필요가 없다는 장점이 있지만, 해커들이 취약점을 찾기위해 가장 먼저 공격하는 포트이기도 하다. 따라서, ssh의 기본 포트를 변경하는 것 만으로도 해커들의 공격 속도를 지연시키는데 도움이 될 수 있다.

SSH 설정파일 편집 실행

# vi /etc/ssh/sshd_config

SSH 포트 변경

sshd_config 파일에서 Port 항목의 값을 원하는 값으로 변경한다.
최초에는 해당 항목이 주석처리 되어있을 수 있으므로, 주석처리되어 있다면 주석을 해제하고 값을 변경한다.
아래의 내용은 ssh의 포트를 10022로 설정하기 위한 예제다.

Port 10022

SSH 재시작

Debian 계열

# systemctl restart ssh

RHEL 계열

# systemctl restart sshd