ssh 포트(22번)를 다른 포트로 변경해 보자.
22번 포트로 접근해 무작위로 패스워드 대입하는 로그가 기록 되었으나, 귀차니즘으로 인해 지금껏 방치하다가 질문이 올라온 길에 포트 변경을 해 봅니다..
아래를 참조해 설정해 보세요..
(존칭 생략.. ^^)
ssh_config 파일은 클라이언트 툴의 접근에 대한 설정을 하는 파일이고..(즉 사용자를 위한 파일)
sshd_config 파일은 ssh 데몬 설정을 위한 설정 파일이다.(즉 서버용이라고 보면 된다.)
우선 원격에서 작업하는 경우 telnet 으로 접근해 작업을 하도록 하자.
잘못된 설정이나 에러로 원격 접속이 되지 않는 낭패를 볼수 있으니..
텔넷을 사용하지 않고 있다면 http://www.chtla.com/stories.php?story=04/01/06/1090396 이글을 참조해 텔넷을 열어주면 된다.
(오랫된 글이지만, 텔넷 열어주는데는 큰 무리가 없을듯..)
우선 포트번호 정하자..
여기서는 2202번 포트로 할것이다.
포트 번호는 맘대로 정해도 되나, 다른 데몬에서 사용하지 않는 포트 번호를 사용해야 한다.
(1024번 위 포트를 지정해야 한다.)
# vi /etc/ssh/ssh_config
Port 22002 <== 포트 변경
# vi /etc/ssh/sshd_config
Port 22002 <== 포트 변경
ListenAddress xx.xxx.xx.xx <= 0.0.0.0를 서버 아이피로 변경
설정이 이걸로 끝났다..
후후.. 무지 간단하다고 욕하지 않을지.. ^^;;
이제 sshd를 재실행하자..
standalone 이면
# /etc/init.d/sshd restart
init 방식이면
# /etc/init.d/xinetd restart
이제 포트가 열려 있는지 확인해 보자..
# netstat -na|grep :22002
tcp 0 0 xx.xxx.xx.xx:22002 0.0.0.0:* LISTEN
방화벽(iptables)가 설정되어 있다면 열어준 해당 포트를 열어 주어야 한다.
(tcp, udp 둘 다 22002를 열어 준다.)
다 끝났다.. (너무 간단하네요..)
외부에서 접근해 보자.
> ssh test@xx.xxx.xx.xx -p 22002
Password:
Last login: Wed Nov 30 16:34:26 2005 from xx.xxx.xx.xx
Good Lucky...
>
정상적으로 접근하는 것을 볼수 있다..
만일
sshd[241]:error:Bind to port 22002 on : failed: address already in use
재실행후 이런 에러가 보인다면 /etc/ssh/sshd_config 파일에서 ListenAddress 를 지정해 주지 않아서 그렇다.
이곳에 해당 서버 아이피를 적어주면 해당 에러는 해결 될것이다.
기본 포트가 아니다 보니 해당 서버 아이피를 적어 주어야 제대로 작동하기 때문이다. |
ssh 포트(22번) 변경하기
글 쓴 이 : 
