드레스룸 시스템행거 인테리어

linux - ssh 접속하기 및 포트 변경

linux
2020. 7. 29. 19:53
반응형

SSH 접속하기 및 포트 변경

 

 

 

 

ssh란? ( secure shell protocol )

 

네트워크 상의 다른 컴퓨터나 서버 클라이언트에 접속할 때 사용하는 프로토콜이다.

 

원격 접속을 한다고 생각하면 된다.

 

 

 

 

ssh 접속

 

ssh는 기본 22번 포트를 사용하며, 기본 설치가 되어 있지 않는다면 간단하게

 

cent기준
# yum install openssh*

ubuntu기준
# apt-get install openssh*

 

설치하게 되면 필요한 dependency가 함께 설치될 것이다.

 

설치 후 설정 파일은 

 

vim /etc/ssh/sshd_config

########################
..
#Port 22
..
#PermitRootLogin yes
..
########################

 

간단하게 설정을 하기 위해서는 위에 두 부분만 신경 쓰면 된다.

 

Port 22는 ssh 프로토콜을 사용하기 위한 기본 포트이다.

 

보안에 취약하다. 

 

보통은 그냥 사용하지만 보안에 신경 써야 하는 곳에서는 주석을 해제 후 원하는 포트로 변경한다.

 

변경하게 되면 sshd 데몬을 재시작해 주면 바로 적용이 된다.

 

# systemctl restart sshd

 

그리고 PermitRootLogin은 주석 해제 후 yes를 하게 되면 ssh 접속 시 user계정이 아닌 root 권한으로도

 

바로 접근이 가능하다.

 

이해를 돕기 위해 현재 테스트하는 환경은 이러하다.

 

# vim /etc/hosts


192.168.6.150   master
192.168.6.151   node01
192.168.6.152   node02
192.168.6.153   node03

 

자 이제 ssh 접속을 하도록 하겠다.

 

기본 포트 22번 포트는 그냥 아래와 같이 접속해 주면 된다.

[root@master ~]# ssh root@192.168.6.151
The authenticity of host '192.168.6.151 (192.168.6.151)' can't be established.
ECDSA key fingerprint is SHA256:5sRtyFtqajuH1HGwi+iluGXLaKFTExYfZOSRuAH6QKw.
ECDSA key fingerprint is MD5:a9:0b:76:f8:f7:00:9e:9c:09:e5:94:55:3c:86:13:cc.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.6.151' (ECDSA) to the list of known hosts.
root@192.168.6.151's password: 
Last login: Wed Jul 29 04:41:39 2020
[root@node01 ~]# ifconfig 
ens32: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.6.151  netmask 255.255.255.0  broadcast 192.168.6.255

 

 

 

 

ssh 포트 변경

 

만약 포트를 변경한다면

 

 

node01

# setenforce 0

# vim /etc/selinux/config
###### change ######
# SELINUX=enforcing
SELINUX=disabled
####################

# systemctl stop firewalld

 

위와 같이 방화벽 및 selinux를 disable 시킨 후

 

[root@node01 ~]# vim /etc/ssh/sshd_config 
##### change #####

Port 2248

##################

# systemctl restart sshd.service

원하는 포트로 변경 후 ex) port 2248로 변경하였다.


sshd 데몬을 재시작해주면 된다.

 

[root@master ~]# ssh root@192.168.6.151
ssh: connect to host 192.168.6.151 port 22: Connection refused
[root@master ~]# ssh -p 2248 root@192.168.6.151
root@192.168.6.151's password: 
Last login: Wed Jul 29 05:09:00 2020
[root@node01 ~]#

다시 접속하려고 하면 22 port로는 연결되지 않는다는 메시지를 확인할 수 있다.

 

아래와 같이 -p 포트 옵션과 변경한 포트를 사용하면 된다.

반응형
저작자표시 비영리 변경금지

'linux' 카테고리의 다른 글

linux - tar, gz, unzip 압축 해제 및 압축하기  (0) 2020.08.24
linux - centos 본딩(bonding)종류 및 설정하기  (1) 2020.07.30
리눅스(linux) - 기본 명령어 사용법  (2) 2020.07.27
linux path 설정 - bashrc ? /etc/bashrc ?  (2) 2020.07.21
linux - hostname, hosts 파일 및 hosts.deny hosts.allow 알아보기  (2) 2020.07.20

이 글을 공유합시다

facebook twitter kakaoTalk kakaostory naver band
'linux' 의 관련글
댓글

티스토리툴바