2020/03/05 - [라즈베리파이] - 라즈베리파이4 보안 설정(1) - 사용자 계정 설정
2020/03/12 - [라즈베리파이] - 라즈베리파이4 보안 설정(3) - 방화벽 설정
ssh 기본 포트는 22번이라는 사실은 널리 알려져있다. 때문에 외부에서 해커의 무차별 대입 공격의 대상이 되기 쉬운데, 이를 방지하기 위해 ssh 포트를 변경하는 것이 바람직하다. 이 때 변경할 포트는 다른 포트와의 충돌을 방지하기 위해 5자리 숫자로 하는 것을 추천하는 바이다. [잘 알려진 포트 목록 확인하기]
이 게시글에서는 port 22-> port 22222 로 변경한다고 가정하였다.
1. sshd 설정 변경하기
sshd 란 ssh daemon 으로, SSH 연결을 받아주기 위해 (inbound) 대기하는 데몬 프로세스이다.
리눅스에서 ssh 관련 설정은 /etc/ssh/ssh_config 와 /etc/ssh/sshd_config 가 있는데, 들어오는 요청 (inbound)를 처리하고자 하므로 /etc/ssh/sshd_config 를 수정해주면 되겠다.
$ sudo vi /etc/ssh/ssh_config
Port xxx 라고 표기된 부분을 찾아서 원하는 번호로 수정해주면 된다.
# $OpenBSD: sshd_config,v 1.103 2018/04/09 20:41:22 tj Exp $
# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.
# This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin
# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented. Uncommented options override the
# default value.
#Port 22
Port 22222
2. services 파일 변경하기
/etc/services 에는 리눅스에서 네트워크 서비스를 위해 사용하는 모든 포트에 대한 정의가 저장되어 있다. 기본적으로 모든 네트워크 프로그램들은 이 파일을 보고 서비스/포트번호/프로토콜을 확인한다. 따라서 이 파일에서 ssh 항목을 찾아 포트번호를 변경해주어야 한다.
$ sudo vi /etc/services
ssh 에 대한 정보를 찾아 위에서 바꾼 포트번호로 바꾸어준다.
# Updated from https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml .
#
# New ports will be added on request if they have been officially assigned
# by IANA and used in the real-world or are needed by a debian package.
# If you need a huge list of used numbers please install the nmap package.
tcpmux 1/tcp # TCP port service multiplexer
echo 7/tcp
...
ssh 22222/tcp # SSH Remote Login Protocol
3. 접속 확인해보기
라즈베리파이 ssh 포트 변경을 완료했으니 실제로 ssh 접속을 해보자.
> ssh (userId)@(host) -p 22222
접속이 잘 된다면 완료! 갑자기 안된다면 방화벽이나 포트포워딩을 확인해보자.
'라즈베리파이' 카테고리의 다른 글
| 라즈베리파이4 보안 설정(3) - 방화벽 설정 (0) | 2020.03.12 |
|---|---|
| 라즈베리파이4 보안 설정(1) - 사용자 계정 설정 (0) | 2020.03.05 |
