우분투ssh 포트 변경

ssh 의 포트를 기존 22번에서 다른 포트로 변경하는 것 만으로도 외부해킹으로 부터 상당한 부분을 차단 할 수 있습니다.

얼마전 운영하는 서버에 중국쪽 아이피가 접속한 걸 확인했습니다. 그런데 그때 부터 서버에 엄청난 부하가 생기고 접속이 느려지기 시작했습니다.

여차여차 해서 모두 해결은 했는데요 서버를 운영하시는 분이라면 ssh 포트 변경 꼭 하시길 바랍니다.

우분투 서버 ssh 포트 변경 방법은 다음과 같습니다.

vi /etc/ssh/sshd_config

 

# Port 22 // 부분 주석제거 포트변경

아래 

ListenAddress xx.xxx.xx.xx <= 0.0.0.0를 서버 아이피로 변경 후 저장

 

변경포트개방 및 22번포트 막기

[방화벽 특정 포트/프로토콜 개방]

 

sudo ufw allow (개방할 포트번호) / (프로토콜)

 

ex> sudo ufw allow 2206/tcp

ex> sudo ufw allow 2206/udp

 

[방화벽 특정 포트/프로토콜 차단]

 

sudo ufw deny (차단할 포트) / (프로토콜)

 

ex> sudo ufw deny 22/tcp

 

sudo /etc/init.d/ssh restart

 

 

포트 개방확인

netstat -ntl

이렇게 하시면 22번포트는 막혀 버리고 ssh 는 2206 포트로 접속이 가능 합니다.^^