MANUAL FACTORY
CentOS 7 / SSH / 포트 변경하는 방법
리눅스 서버에 SSH 접속을 하는 공격이 있습니다. SSH Brute Force라고 하는데, 여러 아이디와 비
밀번호로 로그인을 시도하는 공격입니다.
이 공격을 방어하는 방법은 여러가지가 있습니다.
root 계정으로 로그인 못하게 하기
암호를 복잡하게 만들기
접속 가능 IP를 정하기
SSH 포트 번호 바꾸기
이 중에서 SSH 포트 번호 바꾸는 방법을 정리해보겠습니다. CentOS 7 기준이며, 포트 번호를 1980
으로 바꾼다고 가정하겠습니다.
SSH 설정 파일 수정
/etc/ssh/sshd_config에 다음의 코드를 추가합니다.
Port 1980
SSH 다시 시작
다음과 같이 명령하여 SSH를 다시 시작합니다.
systemctl restart sshd.service
다시 시작해도 현재 접속은 끊기지 않습니다. 문제가 발생하면 곤란하니 접속을 끊지 않고 작업하는
게 좋습니다.
SELINUX 설정
SELINUX를 사용하고 있다면 다음과 같이 명령하여 1980 포트를 사용할 수 있게 만듭니다.
semanage port -a -t ssh_port_t -p tcp 1980
2020. 12. 30. CentOS 7 / SSH / 포트 변경하는 방법 – MANUAL FACTORY
https://www.manualfactory.net/10151 2/4
방화벽 설정
방화벽에 1980 포트를 추가합니다.
firewall-cmd --permanent --zone=public --add-port=1980/tcp
방화벽을 다시 로드합니다.
firewall-cmd --reload
테스트
현재 접속은 그대로 두고, SSH 클라이언트 프로그램을 새로 열여 변경한 포트로 접속해봅니다.
Log
참고로, SSH 접속과 관련된 로그는
/var/log/secure
에 있습니다.
Category : CentOS
같은 카테고리의 다른 글
CentOS 8 / DNF 사용법
DNF는 CentOS 8에 추가된 패키지 관리 명령어입니다. YUM과 사용법이 비슷합니다. 도움말
보기 dnf -h 패키지 목록 보기 dnf list 그룹 목록 보기 dnf grouplist zip 관련 패키지 검색
dnf search zip zip 패키지 정보 출력 dnf info zip Server with GUI 그룹 정보 출력 dnf ...
CentOS 8 / 고정 IP 설정하는 방법
CentOS 8에서 DHCP로 설정된 네트워크를 고정 IP로 변경하는 방법입니다. 설정 파일 수정
은 CentOS 7과 같으나, 네트워크를 재시작하는 명령어가 다릅니다. 네트워크 설정 파일 수정
네트워크 설정 파일은 /etc/sysconfig/network-scripts에 있습니다. 파일 이름은 ifcfg
-e...
2020. 12. 30. CentOS 7 / SSH / 포트 변경하는 방법 – MANUAL FACTORY
https://www.manualfactory.net/10151 3/4
CentOS 7 / yum으로 phpMyAdmin 설치하는 방법
phpMyAdmin은 MySQL 또는 MariaDB를 관리하는 유용한 툴입니다. 그런데 CentOS 7 기
본 패키지에는 포함되어 있지 않습니다. 하지만, EPEL Repo를 추가하면 yum으로 설치하고
업그레이드를 할 수 있습니다. EPEL Repo 추가 yum install epel-release phpMyAdmin ...
CentOS 8 / Apache, PHP, MariaDB 설치하는 방법
CentOS 8에 Apache, PHP, MariaDB를 설치하는 방법을 요약합니다. Apache 설치 Apache
를 설치합니다. dnf install httpd http로 접속할 수 있도록 방화벽을 엽니다. firewall-cmd
--permanent --add-service=http https로 접속할 수 있도록 방화벽을 엽니다. firewall-...
CentOS 7 / SELinux 끄는 방법
SELinux 인터넷에 연결된 리눅스라면 SELinux를 사용하는 게 좋다고 하지만, 설정이 어렵습
니다. 위험을 감수하고서라도 편하게 사용하고 싶다면 SELinux를 끌 수 있습니다. SELinux를
끄는 두 가지 방법을 소개합니다. 방법 1 다음과 같이 명령하면 SELinux가 꺼집니다. 재부...
CentOS 7 / YUM 사용법
YUM 명령어 도움말 보기 yum -h 패키지를 최신 버전으로 업데이트 하기 yum update 모든
패키지 목록을 보기 yum list 모든 패키지 그룹 목록을 보기 yum grouplist http과 관련된
패키지를 검색하기 yum search http 패키지 이름에 http를 포함하고 있는 것을 검색하기 ...
CentOS 8 / Squid로 Proxy Server 만드는 방법
리눅스로 프록시 서버(Proxy Server)를 만들 때 스퀴드(Squid)를 주로 사용합니다. 오픈 소스
이고, 대부분의 리눅스 배포판에 패키지로 포함되어 있습니다. 스퀴드(squid)는 대중적인 오픈
소스(GPL)소프트웨어 프록시 서버이자 웹 캐시이다. 반복된 요청을 캐싱함으로 웹서버의 ...
CentOS 7 / 설치하기
CentOS ISO 다운로드 CentOS ISO 파일은 DVD ISO, Everything ISO, Minimal ISO, NetI
nstall ISO 등 여러 가지가 있습니다. 이 중에서 가장 파일 크기가 작은 NetInstall ISO 파일
로 설치하겠습니다. NetInstall ISO는 설치에 필요한 최소한의 파일만 포함하고 있고, 추가...
CentOS 8 / 언어 변경하는 방법
현재 언어 확인하기 # localectl System Locale: LANG=en_US.UTF-8 VC Keymap: us X1
1 Layout: us 사용 가능한 언어 확인하기 # localectl list-locales C.utf8 en_AG en_AU en
_AU.utf8 en_BW en_BW.utf8 en_CA en_CA.utf8 en_DK en_DK.utf8 en_GB en_GB.iso...
CentOS 7 / ntp로 시간 동기화 하는 방법
리눅스가 OS인 서버의 시간과 실제 시간을 동기화하는 방법 중의 하나는 ntp를 이용하는 것
입니다. CentOS 7에 ntp를 설치하고 설정하는 방법을 요약합니다. ntp 설치 yum install nt
p 동기화할 서버 주소 가까운 곳에 있는 시간 서버를 사용하는 게 좋습니다. (하지만, 설정...
CentOS
2020. 12. 30. CentOS 7 / SSH / 포트 변경하는 방법 – MANUAL FACTORY
https://www.manualfactory.net/10151 4/4
CentOS 8
CentOS 7
최근 글
CentOS 8 / NAS의 공유 폴더 마운트하는 방법
엑셀 / 피벗 테이블 / 보고서 레이아웃
삼성 갤럭시 / 남아 있는 저장 용량 확인하는 방법
CentOS 8 / 언어 변경하는 방법
Ubuntu 20.04 / hostname 확인하는 방법, 변경하는 방법
CentOS 8 / hostname 확인하고 변경하는 방법
리눅스 / 그룹 / 그룹 조회, 그룹 추가, 그룹 삭제, 그룹 수정
Ubuntu 20.04 / Apache, PHP, MariaDB 설치하는 방법
삼성 갤럭시 / 통화 자동 녹음 설정하는 방법
안드로이드 / Remote Desktop 8 / 마이크로소프트가 만든 원격 데스크톱 앱