우분투)SSH Server 설치와 putty 로 서버 접속 하기,포트 변경 하기

SSH Server 설치

원격 서버에 SSH 프로토콜을 사용하여 터미널에 접속하려면 아래와 같은 조건이 필요합니다.

22번 tcp 포트가 방화벽에서 열려있어야 합니다.

SSH 서버 프로그램이 설치 및 구동되고 있어야 합니다.

SSH 프로토콜로 접속할 수 있는 SSH 클라이언트가 필요합니다.

먼저 해당 서버의 설치 장소에 따라 SSH 서버의 기본 설치 여부가 나뉘어집니다.

Ubuntu, Debian (apt 패키지 관리자인 경우)

• sudo apt install openssh-server

SSH 접속을 위한 설정

SSH 서버를 구동하기 전, 방화벽 프로그램에서 tcp 포트 22번을 허용해주어야 합니다. 운영체제 마다 기본으로 사용되는 프로그램이 다를 수 있으므로 구동되고 있는 방화벽이 어떤 것인지 확인한 후 아래 각 방화벽 프로그램 별 명령어를 입력해주세요. 아래 과정은 모두 root 권한으로 진행합니다.

sudo ufw allow 22/tcp

SSH 서버는 /etc/sshd/sshd_config 라는 설정 파일을 참조합니다. 이 파일은 SSH 프로토콜 접속 시의 규칙을 지정하거나 서버의 연결 설정을 정의할 수 있습니다. 예를 들면 아래와 같은 내용을 편집할 수 있습니다.

• SSH 포트 변경
• 접속 허용 클라이언트 및 패스워드 입력 시도 횟수 제한 설정
• 패스워드, 공개 키 사용자 인증 설정
• 접속 로그, 배너 메세지
• 
  

sudo vim /etc/ssh/sshd_config

초기 vim 에디터를 설치 해야 합니다

vim edit 단축기

모드 관련

vim edit 주요 사용 키

inset 키로 삽입

esc :

:q  종료

:wq 저장종료

:q! 저장없이 종료

출처: https://seungdols.tistory.com/537 [Seungdols Company]

https://seungdols.tistory.com/537

sudo apt install vim

sudo vim /etc/ssh/sshd_config

service sshd start

ps -aef | grep sshd

SSH 접속 – 접속 전 준비 사항

호스트 주소(IP 또는 도메인)와 사용자 정보(Credential)가 있으면 접속이 가능합니다. 각각의 SSH 클라이언트 프로그램 마다 접속 방법이 다를 수 있습니다.

먼저 호스트 주소는 ifconfig 또는 ip addr 명령어로 확인이 가능합니다. (리눅스에선 윈도우와 달리 ipconfig가 아닌 ifconfig를 사용합니다!)

ifconfig 명령어를 찾을 수 없는 경우 다음 패키지를 설치해주셔야 합니다.

[root@localhost ~]# yum install net-tools (또는 apt install net-tools)

sudo apt install yum

sudo yum install net-tools

결과는 아래와 같이 표시될 것입니다. 여기에서 ens33 또는 eth0 항목의 값을 참고해주시면 됩니다.

SSH Client 설치

SSH 프로토콜을 사용하여 원격 호스트에 접속하려면 접속 가능한 클라이언트 프로그램(SSH Client)이 필요합니다.

sudo ssh user@192.168.1.123

<<<접속포트 변경 >>>

https://zetawiki.com/wiki/SSH_포트_변경하기

1 개요

SSH 기본 포트는 22인데 이것을 원하는 포트로 바꿀 수 있다.

변경 후 방화벽 등에 의해 접속이 안될 수 있으니 주의!

2 현재 포트 확인

[root@zetawiki ~]# netstat -anp | grep LISTEN | grep sshd

tcp        0      0 :::22                       :::*                        LISTEN      1622/sshd

→ sshd 프로세스가 22포트를 LISTEN 하고 있다.

sudo netstat -anp | grep LISTEN | grep sshd

[root@zetawiki ~]# cat /etc/ssh/sshd_config | egrep ^\#?Port 

#Port 22

→ /etc/ssh/sshd_config 에서 포트 설정 부분이 주석처리되어 있어, 기본 포트인 22포트를 사용한다.

3 설정 변경

sshd_config 파일을 편집

vi /etc/ssh/sshd_config

아래와 같이 파일 내용을 수정

나노에디터로 설치 변경

sudo 

sudo nano /etc/ssh/sshd_config

#Port 22

Port 1234

→ 주석처리(#)는 그대로 두고 아래에 원하는 포트 번호를 적었다.

확인

sudo netstat -anp | grep LISTEN | grep sshd

[root@zetawiki ~]# cat /etc/ssh/sshd_config | egrep ^\#?Port

#Port 22

Port 1234

→ 설정이 잘 변경되었다.

4 sshd 재시작

16px-Crystal_Clear_app_xmag.svg.png sshd 재시작 문서를 참고하십시오.

[root@zetawiki ~]# service sshd restart

Stopping sshd:                                             [  OK  ]

Starting sshd:                                             [  OK  ]

[root@zetawiki ~]# netstat -anp | grep LISTEN | grep sshd

sudo netstat -anp | grep LISTEN | grep sshd

tcp        0      0 :::1234                     :::*                        LISTEN      4488/sshd

→ 포트가 1234로 변경되었다.

일반적으로 기존 SSH 접속이 끊어지지는 않으나, 네트워크 불안정으로 인해 끊기게 된 후 1234 포트가 방화벽으로 막혀있다면 접속할 수 없는 상황이 될 수도 있으므로 주의해야 한다.

이제 putty로 접속 가능

---이하 참조----

5 외부에서 접속시도

16px-Crystal_Clear_app_xmag.svg.png 리눅스 ssh 다른 포트 접속 -p 문서를 참고하십시오.

[root@server1 ~]# ssh testuser@jmnote.com

ssh: connect to host jmnote.com port 22: Connection refused

→ 기본포트(22포트)로 시도하면 접속 거부 메시지가 뜬다.

[root@server1 ~]# ssh testuser@jmnote.com -p1234

testuser@jmnote.com's password:

→ 새로 지정한 1234 포트로 시도하면 접속할 수 있다.

6 같이 보기

https://zetawiki.com/wiki/SSH_포트_변경하기

SSH 포트 추가하기

리눅스 ssh 다른 포트 접속 -p

SSH 접속 특정 IP만 허용하기

Root의 SSH 접속 막기

/etc/ssh/sshd_config

• 
  
• ■ ▶ ☞ ♠ 정보찾아 공유 드리며 출처는 링크 참조 바랍니다. https://11q.kr ♠