[Linux] #21 SSH 및 원격 접속, 포트 변경과 root 원격 접속 차단 방법

 

 

안녕하세요, 토스트 데브입니다!
SSH는 서버 관리의 필수 도구이지만, 기본 설정 그대로 사용하면 보안상 취약할 수 있습니다.
특히 기본 포트(22번) 과 root 계정 원격 로그인 허용은 해커의 주요 공격 대상입니다.

이번 글에서는 두 가지 보안 설정을 통해 SSH를 한층 더 안전하게 만드는 방법을 알려드립니다.

 

 

🔹 1. SSH 포트 변경

SSH 기본 포트는 22번이지만, 이를 변경하면 자동화된 무차별 대입 공격(Brute Force)을 상당히 줄일 수 있습니다.

1) SSH 설정 파일 열기

sudo nano /etc/ssh/sshd_config

 

2) 포트 설정 변경

#Port 22
Port 2222

 

• 주석(#) 제거 후 원하는 포트 번호 입력 (예: 2222, 2025 등)
• 1~65535 사이 사용 가능, 다만 1024 미만은 권장하지 않음

 

3) 방화벽(ufw)에서 새 포트 허용

sudo ufw allow 2222/tcp

 

 

4) SSH 재시작

sudo systemctl restart ssh

📌 중요: 새 포트로 접속이 되는지 테스트한 후 기존 포트(22)를 닫는 것이 안전합니다.

 

 

🔹 2. root 계정 원격 접속 차단

root 계정은 시스템의 모든 권한을 가진 관리자 계정이기 때문에, 직접 원격 접속을 허용하는 것은 매우 위험합니다.
대신 일반 사용자로 로그인한 후 sudo를 사용해 관리자 작업을 수행하는 것이 안전합니다.

1) SSH 설정 파일 열기

sudo nano /etc/ssh/sshd_config

 

2) root 로그인 금지 설정

PermitRootLogin no

 

3) SSH 재시작

sudo systemctl restart ssh

 

 

🔹 3. 적용 후 접속 예시

포트 변경 후 접속

ssh username@서버IP -p 2222

 

• username: 일반 사용자 계정
• 접속 후 필요한 작업은 sudo로 수행

 

 

💡 토스트 데브 팁

✅ SSH 보안의 1차 방어선은 포트 변경, 2차 방어선은 root 접속 제한입니다.
✅ 여기에 공개키 인증 방식을 추가하면 보안이 훨씬 강화됩니다.
✅ 설정을 잘못 변경하면 접속이 끊길 수 있으니, 기존 세션을 유지한 상태에서 테스트하세요.

 

#UbuntuSSH #SSH보안 #포트변경 #root접속차단 #리눅스보안 #Ubuntu서버 #서버관리 #SSH설정 #토스트데브 #OpenSSH