11.Nas_1


우분투)SSH Server 설치와 putty 로 서버 접속 하기,포트 변경 하기




컨텐츠 정보


본문

우분투)SSH Server 설치와 putty 로 서버 접속 하기,포트 변경 하기


SSH Server 설치

원격 서버에 SSH 프로토콜을 사용하여 터미널에 접속하려면 아래와 같은 조건이 필요합니다.


22번 tcp 포트가 방화벽에서 열려있어야 합니다.

SSH 서버 프로그램이 설치 및 구동되고 있어야 합니다.

SSH 프로토콜로 접속할 수 있는 SSH 클라이언트가 필요합니다.

 


먼저 해당 서버의 설치 장소에 따라 SSH 서버의 기본 설치 여부가 나뉘어집니다.

Ubuntu, Debian (apt 패키지 관리자인 경우)

  • sudo apt install openssh-server


SSH 접속을 위한 설정


SSH 서버를 구동하기 전, 방화벽 프로그램에서 tcp 포트 22번을 허용해주어야 합니다. 운영체제 마다 기본으로 사용되는 프로그램이 다를 수 있으므로 구동되고 있는 방화벽이 어떤 것인지 확인한 후 아래 각 방화벽 프로그램 별 명령어를 입력해주세요. 아래 과정은 모두 root 권한으로 진행합니다.

sudo ufw allow 22/tcp


SSH 서버 /etc/sshd/sshd_config 라는 설정 파일을 참조합니다. 이 파일은 SSH 프로토콜 접속 시의 규칙을 지정하거나 서버의 연결 설정을 정의할 수 있습니다. 예를 들면 아래와 같은 내용을 편집할 수 있습니다.

  • SSH 포트 변경
  • 접속 허용 클라이언트 및 패스워드 입력 시도 횟수 제한 설정
  • 패스워드, 공개 키 사용자 인증 설정
  • 접속 로그, 배너 메세지

sudo vim /etc/ssh/sshd_config

초기 vim 에디터를 설치 해야 합니다

vim edit 단축기

모드 관련

명령어기능
:w문서 저장하기
:q현재 문서 닫기
:q!저장하지 않고 강제 종료
:wq저장하고 닫기
숫자지정한 라인넘버로 이동
:new가로로 분할 된 창 열기
:vs세로로 분할 된 창 열기
Ctrl+w분할 된 창 간에 이동하기
tabnew새로운 탭 열기
:gt다음 탭으로 이동하기
:gT이전 탭으로 이동하기
:e ./현재 탭에 오픈 할 파일 탐색하기 (./는 현재위치에서 탐색)
colorscheme 스키마명Vim의 컬러 스키마를 변경함
:buffers현재 vim에서 여러 파일을 열었을때 버퍼에 있는 목록확인
:buffer 숫자버퍼 목록에 나온 숫자를 입력하면 해당 파일 오픈(:b도 가능)
:bnext버퍼에 있는 다음 파일로 이동(:bn도 가능)
:bprevious버퍼에 있는 이전 파일로 이동(:bp도 가능)
:ball버퍼 목록에 있는 파일들이 가로로 분할 된 창에 열림

vim edit 주요 사용 키

inset 키로 삽입

esc :

:q  종료

:wq 저장종료

:q! 저장없이 종료


출처: https://seungdols.tistory.com/537 [Seungdols Company]

https://seungdols.tistory.com/537




sudo apt install vim

sudo vim /etc/ssh/sshd_config

service sshd start


ps -aef | grep sshd

3232235521_1544878669.123.png


SSH 접속 – 접속 전 준비 사항


호스트 주소(IP 또는 도메인)와 사용자 정보(Credential)가 있으면 접속이 가능합니다. 각각의 SSH 클라이언트 프로그램 마다 접속 방법이 다를 수 있습니다.

 

먼저 호스트 주소는 ifconfig 또는 ip addr 명령어로 확인이 가능합니다. (리눅스에선 윈도우와 달리 ipconfig가 아닌 ifconfig를 사용합니다!)

ifconfig 명령어를 찾을 수 없는 경우 다음 패키지를 설치해주셔야 합니다.

[root@localhost ~]# yum install net-tools (또는 apt install net-tools)

sudo apt install yum

sudo yum install net-tools



결과는 아래와 같이 표시될 것입니다. 여기에서 ens33 또는 eth0 항목의 값을 참고해주시면 됩니다.

3232235521_1544879204.2168.png

SSH Client 설치


SSH 프로토콜을 사용하여 원격 호스트에 접속하려면 접속 가능한 클라이언트 프로그램(SSH Client)이 필요합니다.

sudo ssh user@192.168.1.123


3232235521_1544879886.252.png

<<<접속포트 변경 >>>

https://zetawiki.com/wiki/SSH_포트_변경하기


1 개요

SSH 기본 포트는 22인데 이것을 원하는 포트로 바꿀 수 있다.

변경 후 방화벽 등에 의해 접속이 안될 수 있으니 주의!

2 현재 포트 확인

[root@zetawiki ~]# netstat -anp | grep LISTEN | grep sshd

tcp        0      0 :::22                       :::*                        LISTEN      1622/sshd

→ sshd 프로세스가 22포트를 LISTEN 하고 있다.

sudo netstat -anp | grep LISTEN | grep sshd


[root@zetawiki ~]# cat /etc/ssh/sshd_config | egrep ^\#?Port 

#Port 22

→ /etc/ssh/sshd_config 에서 포트 설정 부분이 주석처리되어 있어, 기본 포트인 22포트를 사용한다.

3 설정 변경

sshd_config 파일을 편집


vi /etc/ssh/sshd_config

아래와 같이 파일 내용을 수정

나노에디터로 설치 변경

sudo 

sudo nano /etc/ssh/sshd_config

#Port 22

Port 1234

→ 주석처리(#)는 그대로 두고 아래에 원하는 포트 번호를 적었다.

확인

sudo netstat -anp | grep LISTEN | grep sshd

[root@zetawiki ~]# cat /etc/ssh/sshd_config | egrep ^\#?Port

#Port 22

Port 1234

→ 설정이 잘 변경되었다.

4 sshd 재시작

16px-Crystal_Clear_app_xmag.svg.png sshd 재시작 문서를 참고하십시오.

[root@zetawiki ~]# service sshd restart

Stopping sshd:                                             [  OK  ]

Starting sshd:                                             [  OK  ]

[root@zetawiki ~]# netstat -anp | grep LISTEN | grep sshd

sudo netstat -anp | grep LISTEN | grep sshd

tcp        0      0 :::1234                     :::*                        LISTEN      4488/sshd

→ 포트가 1234로 변경되었다.

일반적으로 기존 SSH 접속이 끊어지지는 않으나, 네트워크 불안정으로 인해 끊기게 된 후 1234 포트가 방화벽으로 막혀있다면 접속할 수 없는 상황이 될 수도 있으므로 주의해야 한다.

이제 putty로 접속 가능

3232235521_1544881166.5056.png

3232235521_1544881286.4522.png

---이하 참조----

5 외부에서 접속시도

16px-Crystal_Clear_app_xmag.svg.png 리눅스 ssh 다른 포트 접속 -p 문서를 참고하십시오.

[root@server1 ~]# ssh testuser@jmnote.com

ssh: connect to host jmnote.com port 22: Connection refused

→ 기본포트(22포트)로 시도하면 접속 거부 메시지가 뜬다.

[root@server1 ~]# ssh testuser@jmnote.com -p1234

testuser@jmnote.com's password:

→ 새로 지정한 1234 포트로 시도하면 접속할 수 있다.

6 같이 보기

https://zetawiki.com/wiki/SSH_포트_변경하기

SSH 포트 추가하기

리눅스 ssh 다른 포트 접속 -p

SSH 접속 특정 IP만 허용하기

Root의 SSH 접속 막기

/etc/ssh/sshd_config


  • ■ ▶ ☞ ♠ 정보찾아 공유 드리며 출처는 링크 참조 바랍니다. https://11q.kr ♠

뷰PDF add1,add2



관련자료

댓글 0
등록된 댓글이 없습니다.


전체 1,767 / 1 페이지
게시물이 없습니다.(다음페이지로 이동 하세요)
전체 1,767 / 1 페이지



♥간단_메모글♥


최근글


새댓글



PHP 안에 HTML ☞ 홈페이지 화면갱신 시간은 ♨
▶ 2024-11-25 11:28:27

오늘의 홈 현황


  • 현재 접속자♨ 330 명
  • 오늘 가입자※ 0 명
  • 어제 가입자※ 6 명
  • 주간 가입자※ 11 명
  • 오늘 방문자 1,986 명
  • 어제 방문자 4,085 명
  • 최대 방문자 13,042 명
  • 전체 방문자 4,811,900 명
  • 전체 게시물※ 8,860 개
  • 전체 댓글수※ 25,238 개
  • 전체 회원수 11,331 명

QR코드


☞ QR코드 스캔은 kakao앱 자체 QR코드

알림 0








최신글↑