라즈베리파이4 B 설치가이드(7) ssh 포트 번호 변경하기

Updated:

이전 포스트인 6. 설치가이드(6) ssh와 vnc 연결하기를 통해 ssh 연결 설정을 완료하였다면, 이제 추가 세팅으로 ssh 포트 번호 변경을 해봅니다.

리눅스에서 ssh port는 22번을 초기 설정으로 사용됩니다. 리눅스 ssh를 통한 해킹 시도를 무력화하는 방법으로 ssh 포트 변경하기와 fail2ban 설치하기 두 가지를 꼽을 수 있습니다. 두 가지 방법을 모두 적용하기를 권합니다.

ssh 포트 변경 방법은 기본 포트 번호인 22번에서 다른 번호로 변경함으로써, ssh를 통한 brute-force 공격을 시도할 경우에 ssh 포트를 찾지 못해서 대비책이 됩니다.

1. sshd port 번호 변경

아래 경로의 sshd_config 파일에 sshd에서 사용하는 ssh port 번호가 기재되어 있습니다.

#!/bin/bash
pi@raspberrypi:~ $ sudo vi /etc/ssh/sshd_config

sshd_config 파일에 Port 항목을 찾아서, 원하는 번호로 변경해줍니다. 이미 사용하고 있는 번호는 피해야합니다. 저는 10022번으로 변경했습니다.

# This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options override the
# default value.

#Port 22
Port 10022
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_ecdsa_key

2. services 파일 port 번호 변경

리눅스 services 파일에는 모든 네트워크 서비스를 위한 포트 번호와 그 용도가 기재되어 있습니다. 기본적으로 네트워크 프로그램들은 모두 이 파일(/etc/services)을 보고 서비스/포트번호/프로토콜을 확인합니다. 따라서, services 파일의 ssh 항목도 위에서 변경한 포트 번호로 동일하게 변경해줍니다.

#!/bin/bash
pi@raspberrypi:~ $ sudo vi /etc/services

services 파일의 ssh 항목도 위에서 변경한 포트 번호로 동일하게 변경해줍니다.

qotd		17/tcp		quote
msp		18/tcp				# message send protocol
msp		18/udp
chargen		19/tcp		ttytst source
chargen		19/udp		ttytst source
ftp-data	20/tcp
ftp		21/tcp
fsp		21/udp		fspd
ssh		10022/tcp				# SSH Remote Login Protocol
telnet		23/tcp
smtp		25/tcp		mail
time		37/tcp		timserver
time		37/udp		timserver
rlp		39/udp		resource	# resource location
nameserver	42/tcp		name		# IEN 116
whois		43/tcp		nicname
tacacs		49/tcp				# Login Host Protocol (TACACS)

두 가지 설정을 완료하고 나서 라즈베리파이를 재부팅합니다. 부팅이 완료되면 변경된 ssh 포트 번호를 통해서 ssh 접속을 해봅니다. 연결이 정상이면 포트 변경 설정은 끝입니다.

3. 네트워크 환경 설정

ssh 포트 번호가 변경되고 ssh 접속이 안되는 경우가 있습니다. 이런 경우에는 네트워크 환경에서 포트 포워딩이나 방화벽 설정을 했는지 기억을 떠올려봅니다. ssh 포트 번호로 네트워크 설정이 있었다면 네트워크 환경에서의 ssh 포트 번호도 같이 변경해주어야 합니다.


더 많은 라즈베리파이 이야기 Pi Guide 보러가기


Leave a Comment