[리눅스] ssh 보안정책 강화 - sshd_config 수정

 

최근에 갑작스럽게 중국발 IP로  ssh brute force login attack 공격이 계속 들어오고 있어서

ssh 설정을 변경하여 서버 보안정책을 강화하기로 하였다.

 

ssh 설정은 아래 파일에서 변경 할 수 있다.

서버: vi /etc/ssh/sshd_config (sshd demon을 위한 설정 파일)

클라이언트: vi /etc/ssh/ssh_config (ssh client 설정 파일)

 

이 파일을 열어 아래와 같이 수정하였다.

 

Port 7777

Protocol 2

PermitRootLogin no

 

1. ssh에서 기본적으로 사용하는 22 포트가 아닌 임의의 포트로 변경한다.

예를 들어 7777 포트로 변경하면 파일을 아래와 같이 변경한다.

 

#Port 22 -> Port 7777

 

변경하려고 하는 port가 방화벽에 등록되어 있는지 확인하여 필요하면 방화벽에 변경하려는 port를 등록한다.

 

2. 프로토콜을 2로 설정한다.

보안상 Protocol 1 보다는 2을 사용한다.

 

3.  root계정으로 ssh에 로그인하지 못하도록 변경한다.

보통 ssh 해킹 시도는 대부분 root와 같이 흔한 아이디로 들어오기 때문에

보안상 root계정으로 ssh를 로그인하지 못하도록 하는 것이 좋다.

 

 

설정을 변경한후 sshd를 재시작한다.

 

service sshd restart

 

또는 서비스에 sshd가 등록이 되어 있지 않으면

 

/etc/init.d/sshd restart

 

sshd 를 정지 중:                                           [  OK  ]
sshd (을)를 시작 중:                                       [  OK  ]

정상적으로 sshd가 재시작되었다.

 

 

참고로 현재 접속을 끊으면 다음부터는 변경된 설정이 적용되기 때문에

현재 접속을 유지하면서 새로운 창을 띄어 변경된 ssh 설정으로 문제없이 접속되는지 확인해 보는 것이 좋다.

 

설정을 변경한지 일주일 정도 지났는데 지긋지긋하게 들어오던 중국발 ssh 해킹 시도가 깨끗이 정리되었다 : )