[리눅스] LINUX는 포트 22의 기본 SSH 방식을 수정합니다

첫 번째 유형: 01 Linux SSH의 기본 포트(22)를 변경하고 싶다면 /etc/ssh/sshd_config에서 포트 22만 수정하면 됩니다. 여기서는 22를 원하는 포트로 변경할 수 있지만, 기존 포트와 같은 포트로 설정하지 않으면 알 수 없는 결과를 방지할 수 있습니다.

02 SSH 로그인 IP를 제한하고 싶다면, 다음과 같이 할 수 있습니다:

첫째: /etc/hosts.deny를 수정하고 sshd:ALL을 추가하세요

그 다음: /etc/hosts.allow 파일을 수정하세요. 여기서 다음 설정을 설정할 수 있습니다: sshd:192.168.0.241

이 명령은 192.168.0.241 IP만 SSH를 통해 LINUX 머신에 로그인할 수 있도록 제한합니다. 물론 서버로서 저는 gnome과 KDE를 설치하지 않고, 많은 동동도 보안을 강화하기 위해 설치하지 않습니다.

둘째: 먼저 설정 파일 vi /etc/ssh/sshd_config

#Port 22 단락을 찾아보세요. 포트 22의 기본 사용법을 다음과 같이 수정했습니다:

포트 22 포트 50000 이후 저장 후 종료

/etc/init.d/sshd 재시작을 실행해서 SSH 포트가 22와 50000 노드를 동시에 사용할 수 있게 하세요.

이제 방화벽 설정을 수정하세요: vi /etc/sysconfig/iptables

5만 개의 포트가 활성화되어 있습니다.　　/etc/init.d/iptables 재시작을 수행합니다

이제 ssh 도구를 사용해 포트 50000을 연결해 성공 여부를 테스트해 보세요. 연결이 성공하면 sshd_config 설정을 다시 수정하고 포트22를 삭제하세요.

먼저 두 포트로 설정한 후 테스트 성공 후 한 포트를 닫는 이유는 연결 끊김, 네트워크 끊김, 오작동 등 알 수 없는 상황이 발생할 경우를 대비해 컨셉을 수정하기 위함입니다. 또한 다른 포트에 연결해 디버깅할 수 있어, 연결 실패를 막기 위해 누군가를 컴퓨터실로 보내는 것을 피할 수 있습니다.