ssh 기본 포트를 사용할 경우 취약하므로 변경하여 사용하는것이 좋다.
기본 포트: 22
vi /etc/ssh/sshd_config
ssh로 접속해서 수정할 경우 기존 포트가 빠지면 접속이 끊어질 수 있어서 기존 포트를 그대로 두고 추가해서 확인 후 빼도 된다. (Centos 7.9 에서 테스트 중인데 22번 포트를 빼도 기존 22번 포트로 연결된 세션은 끊어지지 않았다.)
수정 후 restart
systemctl restart sshd
Listen Port 확인
[root@centos ~]# netstat -anp |grep -i sshd
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 53317/sshd
tcp 0 0 0.0.0.0:10022 0.0.0.0:* LISTEN 53317/sshd
10022 Port로 접속 후 확인
[root@centos ~]# netstat -anp |grep -i sshd
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 53317/sshd
tcp 0 0 0.0.0.0:10022 0.0.0.0:* LISTEN 53317/sshd
tcp 0 0 192.168.0.200:10022 192.168.0.183:13540 ESTABLISHED 53402/sshd: root@pt
tcp 0 0 192.168.0.200:22 192.168.0.183:11567 ESTABLISHED 52569/sshd: root@pt
22번 포트 제거 후 서비스 재시작
vi /etc/ssh/sshd_config
systemctl restart sshd
이제 22번 포트로 접속 시 접속이 안되고 10022 포트로만 접속이 가능하다.
ssh root@192.168.0.200
ssh: connect to host 192.168.0.200 port 22: Connection timed out
'OS > Linux' 카테고리의 다른 글
| [ansible] 1. ansible 설치 (0) | 2021.08.31 |
|---|---|
| [Linux]리눅스 ssh root 접속 차단 (0) | 2021.06.07 |
| [Linux]리눅스 ntpd 시간동기화 설치 및 설정 (0) | 2021.06.07 |
| [Linux]리눅스 chrony 시간동기화 설치 및 설정 (0) | 2021.06.07 |
| [Linux] 리눅스 history 시간 기록하기 (0) | 2019.04.11 |
