기본적으로 SSH 접속 포트는 22번으로 설정되어 있습니다. 하지만 기본 포트를 그대로 사용하게 되면 외부의 공격에 쉽게 노출될 수 있기 때문에 Fail2ban 같은 프로그램을 이용하거나 아예 다른 포트로 바꿔주는 것이 좋습니다.
어려운 비밀번호를 설정해서 해킹 당할 걱정이 없겠거니 하고 그냥 놔두시는 경우도 있는데, 해킹은 그렇다 쳐도 트래픽이 문제입니다. 보통 봇을 이용해서 무차별 대입 공격을 하는 경우가 많기 때문에 잘못하다간 하루 만에 트래픽이 30GB씩 낭비되는 모습을 보실 수 있습니다... (제가 그랬거든요. 😂)
저는 처음에 Fail2ban을 이용해 로그인에 실패한 아이피는 차단되도록 했는데 공격이 워낙 많아서 감당이 안 되더라고요. 그래서 아예 포트 번호를 바꿔버리는 게 낫겠다는 생각이 들었습니다.
SSH 접속 포트를 변경하는 방법은 매우 간단합니다. SSH 설정 파일인 /etc/ssh/sshd_config 파일을 에디터로 열어 원하는 포트를 추가하기만 하면 됩니다.
sudo vi /etc/ssh/sshd_config내용을 보면 주석 처리가 된 #Port 22 부분이 있을 겁니다. 주석을 지우고 22 대신 원하는 포트 번호를 넣어 설정하셔도 되고, 주석을 그대로 두고 바로 밑에 Port 1234 같이 내용을 따로 추가하셔도 됩니다.
설정을 마쳤으면 파일을 저장한 뒤 SSH 서비스를 다시 실행합니다.
sudo service sshd restart포트 번호가 바뀌었기 때문에 iptables 같은 설정 또한 모두 바꿔주셔야 합니다. 그렇지 않으면 SSH 접속이 안될 수 있으니 주의하시길 바랍니다.