SSH 포트 변경

SSH는 22번 포트를 기본적으로 사용하고, root 계정은 가장 상위 권한을 가지고 있으며, default 계정이기 때문에 보안상의 이유로 SSH 포트를 임의의 포트로 변경하고 root 계정의 원격 접속을 제한하는 것이 바람직합니다.

 

SSH 포트 변경과 root 계정의 원격 접속을 제한하기 위해 /etc/ssh 디렉터리에 존재하는 sshd_config 설정 파일을 vi 편집기를 통해 다음 내용을 수정합니다.

sudo vi /etc/ssh/sshd_config

Port 포트번호 # 임의의 포트번호 지정
PermitRootLogin no # root 계정 접속 제한

 

변경한 내용을 적용하기 위해 sshd 서비스를 재시작합니다.

sudo systemctl restart sshd

 

만약 SElinux를 사용할 경우 다음 명령을 실행해야합니다.

# sudo yum install policycoreutils-python
sudo semanage port -a -t ssh_port_t -p tcp 포트번호

💡 SELinux란? Linux의 보안을 강화해 주는 보안 강화 커널이고 zero-day 공격 및 buffer overflow 등 어플리케이션 취약점으로 인한 해킹을 방지해주는 핵심 구성요소입니다. 특정 서비스가 SELinux 때문에 동작하지 않는다면 SELinux를 끄기 보다는 해당 서비스가 SELinux 하에서 잘 동작하도록 설정을 수정하는걸 권장합니다.