목차
SSH 포트 추가
우선 오라클 클라우드 VCN 설정에서 사용하는 VCN에 변경할 포트를 추가해준다.
기존에 80 포트와 443 포트를 추가한 것처럼 21212 포트를 추가해줬다.
사용 중이던 22 포트를 변경해도 되지만 혹시라도 문제가 생길 수 있으니 새로운 포트를 추가해서 확인해보고 나중에 22 포트를 막는 것이 낫다.
우분투에서 포트 설정을 변경하기 전에 아래 명령어로 현재 사용 중인 포트를 확인해본다.
$ cat /etc/ssh/sshd_config | egrep ^\#?Port
#Port 22
이제 ssh 설정 파일을 열어 포트를 추가해준다.
$ sudo nano /etc/ssh/sshd_config
기본값이 22 포트이기 때문에 port 설정에 주석 처리가 되어있는데, 아래와 같이 입력해준다.
#Port 22
Port 22
Port 21212
저장하고 다시 한번 사용 가능한 포트를 확인한다.
$ cat /etc/ssh/sshd_config | egrep ^\#?Port
#Port 22
Port 22
Port 21212
제대로 추가됐다면 ssh를 재시작하고 확인한다.
$ sudo systemctl restart ssh
$ sudo netstat -tnlp | grep sshd
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 10785/sshd: /usr/sb
tcp 0 0 0.0.0.0:21212 0.0.0.0:* LISTEN 10785/sshd: /usr/sb
tcp6 0 0 :::22 :::* LISTEN 10785/sshd: /usr/sb
tcp6 0 0 :::21212 :::* LISTEN 10785/sshd: /usr/sb
추가한 포트로 접속하면 정상적으로 접속이 가능하다.
22 포트 막기
포트를 추가한 것과 반대로 진행하면 된다.
$ sudo nano /etc/ssh/sshd_config
주석 처리가 되지 않은 22 포트를 지워준다.
#Port 22
Port 21212
저장하고 다시 한번 사용 가능한 포트를 확인한다.
$ cat /etc/ssh/sshd_config | egrep ^\#?Port
#Port 22
Port 21212
제대로 제거됐다면 ssh를 재시작하고 확인한다.
$ sudo systemctl restart ssh
$ sudo netstat -tnlp | grep sshd
tcp 0 0 0.0.0.0:21212 0.0.0.0:* LISTEN 10785/sshd: /usr/sb
tcp6 0 0 :::21212 :::* LISTEN 10785/sshd: /usr/sb
오라클 클라우드 VCN 설정에서 22 포트를 막아주면 포트 변경이 완료된다.
변경 후에 22 포트로 접속을 시도할 경우 접속이 불가능하다.
