SSH 설정

SSH를 통해 Linux 상에서는 편리하게 원격 접속을 할 수 있다.

SSH는 Secure Shell의 줄임말로 원격 호스트에 접속하기 위해 사용되는 보안 프로토콜을 말한다. SSH는 다른 원격 접속 프로토콜보다 안전하다는 장점이 있는데 암호화된 방식으로 접근하기 때문이다.

SSH 접근은 기본적으로 22번 포트를 사용하고 Root 접근이 가능하다. (Centos 9 stream을 사용해보니 9은 Root 접근을 기본적으로 차단하는 것 같다)

따라서 기본 포트를 사용하는 것과 Root 접근을 허용하면 보안에 취약하니 변경해주도록 하자.

우선 Root접근을 막으면 user 계정으로 접근해야하니 변경전에 user 계정의 password를 확인해두고 접속을 확인한 후 아래 내용을 따라가자.

$ vi /etc/ssh/sshd_config

#Port 22 → Port <사용하고자 하는 포트번호>

#PermitRootLogin yes → PermitRootLogin no

두줄을 #을 풀고 위처럼 바꾸자.

바꾸고 난 뒤에 sshd 서비스를 재시작 하자.

$ systemctl restart sshd

주의해야할 점은 방화벽을 사용중이라면 새로 추가한 포트를 방화벽에서 접속가능한 포트로 열어줘야 한다.

$ systemctl status firewalld

방화벽 가동 여부 확인 후

$ firewall-cmd --list-ports

사용하고자 하는 포트가 열려있는지 확인한다.

열려있지 않다면

$ firewall-cmd --permanent --zone=public --add-port=[port number]/tcp

$ firewall-cmd --reload

포트를 추가하고 재시작을 한다.

$ firewall-cmd --list-ports

실제 포트가 열렸는지 확인한다.

이제 실제로 SSH 접속이 Root로 그리고 기본 포트로 접속이 안되는지 그리고 바뀐 포트로 접속이 되는지 확인해보자.

잘 설정하였다면 Root 접속이 불가한 것을 알 수 있다. 포트도 기본 포트로 접근 시 접근이 거절되는 것을 볼 수 있다.