개방된 서버에 22 Port Allow?
별로 좋지 않은 생각입니다.
Ubuntu Server를 설치하고 보통은 SSH 설정을 가장 먼저 하지 않을까요? 가장 편한 컴퓨터에서 접속해서 작업을 이어나갈 수 있잖아요.
SSH 접속에 사용되는 포트는 기본적으로 22번입니다. 사실 다들 알고 계시죠? 이게 문제입니다.
서버가 공인IP에 직결된 경우가 아니라면 그대로 두어도 별 일 없겠으나, 외부망과 직결된 서버의 22번 포트를 그대로 SSH 포트로서 사용하시는 것은 보안상 위험합니다. 열어 두고 한 시간도 안 되어 수 건~수십 건의 접속 시도가 발생하는 로그를 직접 보시면 위험성을 직감하시겠지요.
그래서 저는 49,152~65,535 사이의 난수 하나를 발생시켜 그 포트를 SSH 포트로 사용합니다.
49,152~65,535 포트는 '동적 포트', '개인 포트'라 하여 예약되어 있지 않고 자유롭게 사용할 수 있는 포트입니다.
SSH를 최초 설치하고 포트 번호 설정을 변경하는 방법을 알아봅시다.
1. openssh-server 설치(필요시)
대부분 이 작업은 필요가 없을 것입니다. Ubuntu 22.04 LTS Server Minimal을 설치했는데도 openssh는 기본적으로 설치되어 있더군요. 다만 혹시 모르니 설치 명령을 남겨 놓습니다.
$ sudo apt install openssh-server2. sshd-config 편집
Ubuntu 시리즈를 기준으로 sshd-config 파일의 위치는 아래와 같습니다.
/etc/ssh/sshd-config
ssh-config 아닙니다! sshd-condig입니다! 'd' 놓치지 마세요! 모쪼록 이 친구를 열어줍니다. 저는 vim으로 열었습니다.
$ sudo vi /etc/ssh/sshd-config
여기에 주석처리된 것들은 기본값이라고 보면 되겠죠. 14라인에 Port 22가 주석처리 되어 있습니다. 주석처리를 해제하고 이후 내용을 원하는 포트번호로 변경하면 됩니다.
일단 저는 예를 보이기 위해 50,000번으로 설정했습니다. Vim 기준 ESC + ':' + 'wq!' + 엔터로 저장해 줍니다.
3. SSH 서버 재실행
SSH 서버의 서비스 이름은 'sshd'입니다. 아래와 같이 한 줄로 해결할 수 있습니다.
$ sudo service sshd restart뭔가 찜찜하면 이렇게 하는 것도 방법이죠.
$ sudo service sshd stop$ sudo service sshd start4. Mac에서 접속
% ssh [계정 이름]@[호스트 주소] -p [포트 번호]위 명령으로 접속하시면 됩니다. 예를 들어 계정 이름이 benedictuspark1220이고 호스트명이 example.com이라면, 그리고 포트 번호는 50000번이라면,
% ssh benedictuspark1220@example.com -p 50000이렇게 접속하시면 되는 것입니다.
