[Linux] Ubuntu & CentOS SSH 사용법 및 보안 설정

SSH서버 설치 

# SSH 서버만 설치
sudo apt-get install openssh-server

# SSH 클라이언트, 서버 동시 설치 
sudo apt-get install ssh

SSH의 기본 포트는 22번. 

만약 서버의 보안을 위해 방화벽 등을 사용해야 한다면, 무조건 SSH port 번호는 따로 지정해야 한다. 

(중국에서 해킹시도를 집요하게 하기 때문, 요즘은 아프리카에서도 해킹 시도가 들어온다.)

SSH 서버 설정 파일 

/etc/ssh/sshd_config

vi /etc/ssh/sshd_config

Port 번호는 기본 22번으로 설정되어있다. port를 변경해주어 접속하려고 하는 해커의 공격을 예방하자. 

그밖에 공개키 인증방식 혹은 아이디, 비밀번호 인증방식 등등 변경 방법 

공개키 인증 방식

- PubkeyAuthentication yes

아래 내용을 주석처리 풀면 공개키 인증방식으로 전환 

- AuthorizedKeysFile      .ssh/authorized_keys

관리자 계정인 root로 로그인 허용 여부 

- PermitRootLogin prohibit-password

- PermitRootLogin no

허용하는 계정 아이디(alex 계정만 허용)- AllowUsers alex

접속 시도 허용 수

- MaxAuthTries 5

중요 

서버 구성시 가장 먼저해야할 일은 모든 ip의 접속시도를 막는 것이다. 해당 내용은 /etc/hosts.allow 파일에서 조정가능하다. 

 

허용하는 ip 설정 

위에 지정한 ip 제외하고 접속 차단. 

 

해당 작업을 수행하면 일단 허용한 ip만 ssh를 활용해서 접속할 수 있다.