[Linux] SSH 보안설정 #1 (SSH root접속 제한, SSH 포트 변경)

 

안녕하세요. 주식회사 서버몬 입니다.

오늘은 Linux 계열의 OS에서 취약점 점검 시 기본 바탕이 되는 설정들에 대해서 알아보도록 하겠습니다.

 

이는, KISA (한국인터넷진흥원) 의 기준에 맞춰 진행하는 보안설정 중 기본이 되는 항목들입니다.

(주요정보통신 기반시설 취약점 진단)

 

이번 포스팅에서는 아래와 같은 항목들을 우선적으로 알아보겠습니다.

 

1) SSH root 계정 접속 제한하기

2) SSH 접속 시 포트 변경하기

 

※ 해당 설정을 실시할 때에는 반드시 기존의 터미널 창을 유지 해주시기 바랍니다.

    터미널을 유지하지 않으면 설정 오류 및 다른 이유로 접속이 불 가능할 시 서버에서 직접 확인을 해야 합니다.

 

1. SSH root 계정 접속 제한하기

  - 무분별하게 관리자 권한으로 접속이 불 가능하도록 root 계정의 접근을 막는 방법 입니다.

    1) SSH 접속 계정 생성

       - root 계정으로 접속하지 못하는 상태에서 user 계정으로 생성할 수 있도록 신규 계정을 생성 합니다.

         ㄱ. useradd smon 명령어를 통해 smon 계정을 생성 합니다.

         ㄴ. passwd smon 명령어를 통해 smon 계정의 패스워드를 설정 합니다.

 

    2) SSH 설정 파일이 있는 폴더로 이동 후 편집

      - 해당 설정이 가능한 sshd_config 파일이 있는 폴더로 이동 후 편집 합니다.

        ㄱ. cd /etc/ssh 명령어를 통해 해당 폴더로 이동 합니다.

        ㄴ. vi sshd_config 명령어를 통해 편집모드로 들어갑니다.

 

    3) SSH root 접속 제한이 가능하도록 설정 변경

      - sshd_config 파일 내 설정 변경을 통해 root 접속이 불 가능하도록 설정 합니다.

        ㄱ. 기본 값으로 sshd_config 내 38번 행 (OS마다 다를 수 있습니다.) 의 PermitRootLogin yes 항목이 주석처리 

             되어있는 것을 확인할 수 있습니다. 

 

        ㄴ. PermitRootLogin 항목을 no 로 변경한 뒤 주석을 해제 합니다. (해당 설정을 활성화 합니다.)

 

        ㄷ. wq 명령어를 통해 저장하고 빠져나온 뒤 service sshd restart 명령어를 통해 서비스를 재 시작한 다음

             root 로 접속을 시도하면 Access denied 가 발생하고, smon 계정으로 로그인 해야 접속이 가능함을

             확인할 수 있습니다.

        ㄹ. 이 후 에는 su - 명령어를 통해 root 패스워드를 입력하여 root 계정으로 전환 합니다.

              (이해를 돕기위해 Putty 의 터미널 창을 3개 사용 하였습니다.)

 

2. SSH 접속포트 변경하기

  - 무분별한 SSH 접속 시도를 불 가능하도록 기본 접속포트인 22번을 변경하는 방법 입니다.

    1) 현재 SSH 접속포트 확인

       ㄱ. netstat -anp | grep 'sshd' 명령어를 통해 현재 SSH의 포트를 확인 합니다.

 

    2) SSH 설정 파일이 있는 폴더로 이동 후 편집

      - 해당 설정이 가능한 sshd_config 파일이 있는 폴더로 이동 후 편집 합니다.

        ㄱ. cd /etc/ssh 명령어를 통해 해당 폴더로 이동 합니다.

        ㄴ. vi sshd_config 명령어를 통해 편집모드로 들어갑니다.

 

    3) SSH 접속 포트 변경

      ㄱ. 현재 기본설정으로는 Port 설정이 비활성화 되어있어 22번으로 사용 중임을 확인할 수 있습니다.

            (윗부분에는 SELinux 사용 시 아래 명령어를 통해 적용해주어야 한다고 쓰여 있습니다.)

 

      ㄴ. 해당 행의 주석을 해제하고 23456 포트로 임의 변경 해보겠습니다.

 

      ㄷ. sshd 서비스를 재 시작 하기 전에 SELinux 에 해당 포트를 정의 해 줍니다. 

           (정의하지 않으면 SELinux 로 인해 sshd 서비스를 시작할 수 없습니다.)

      ㄹ. semanage port -a -t ssh_port_t -p tcp 23456 명령어를 통해 정의 해줍니다.

      ㅁ. service sshd restart 명령어를 통해 sshd 서비스를 재 시작 해줍니다.

      ㅂ. netstat -anp | grep 'sshd' 명령어를 통해 활성화 된 SSH 를 확인 합니다.

            (방화벽이 활성화 되어 있다면 방화벽 설정에도 등록 해주셔야 하며, SELinux 가 비활성화 

             되어있다면 semanage 를 통한 설정은 생략하셔도 됩니다.)

 

금일은 Linux 계열 서버의 취약점 점검 설정 중 가장 기본이 되는 SSH 접속 관련에 대해 알아보았습니다.

다음에는 타임세션설정, 비밀번호 규칙제한, 경고문 설정 등에 대해서도 추가로 포스팅 예정입니다.

 

감사합니다.

 

 

 

HPE, 레노버, 델 서버, 워크스테이션, 기업용 노트북 등 IT 제품은 서버몬에서 견적받아보세요~

제품에 대한 상담을 희망하시면, 02-2026-5062 or sales@servermon.co.kr로 문의 주세요.

서버몬에서 운영하는 IT 쇼핑몰을 구경하시려면, 하단의 로고를 클릭해주세요.

 

서버몬/서버몬기술지원/스위치/스위치 기술지원비(비용)/스위치 설치비/방화벽/방화벽 기술지원비(비용)/방화벽 설치비/랙/랙(RACK) 기술지원비(비용)/랙(RACK) 설치비/KVM/KVM 기술지원비(비용)/KVM 설치비/스토리지/스토리지 기술지원비(비용)/스토리지 설치비/스토리지 랙마운트비용/스토리지 장애조치비용/서버/서버 기술지원비(비용)/서버 설치비/서버 랙마운트비용/서버 장애조치비용/윈도우서버/윈도우즈 기술지원비(비용)/윈도우즈 설치비/리욱스/Linux/리눅스 기술지원비(비용)/리눅스 설치비/DB/데이터베이스/MySQL 기술지원비(비용)/MySQL 설치비/MSSQL 기술지원비(비용)/MSSQL 설치비/백업 기술지원비(비용)/HPE서버비용/HPE/DL20/DL20GEN10/ML30/ML30GEN10/ML360/ML350GEN10/DL360/DL360Gen10/DL380/DL380Gen10/LENOVO서버/레노보서버/델서버/델서버비용/DELLR540/DELLR750/HP서버/서버엔지니어/서버기술지원/서버디스크장애처리/방화벽/방화벽엔지니어/APC UPS/UPS/UPS설치/UPS기술지원/UPS납품/서버렉마운트/HPE Service Pack for Proliant/HPE SPP/SPP/Intelligent Provisioning/시놀로지나스/나스기술지원/SYNOLOGY/SYNOLOGY나스/시놀로지DS918/시놀로지하이퍼백업/HYPER BACKUP/시놀로지HyperBackup/시놀로지나스백업/서버백업/서버트러블슈팅/리눅스트러블슈팅/보안솔루션/시큐어디스크/인터넷디스크/이스트소프트/알약/카스퍼스키/ESTSOFT/V3/안랩/소포스/SOPHOS/카보나이트/더블테이크/이중화솔루션/HA솔루션/Windows서버설치/왼도우서버설치/윈도우서버2019/윈도우서버2016/MSSQL/MYSQL/디포그랙/DEFOG랙/디포그랙가격/EDFOG랙가격/RMS랙/서버납품/랙납품설치/랙설치/나스설치지원/스토리지납품설치/윈도우서버트러블슈팅/리눅스서버트러블슈팅/HPE서버펌웨어/HP서버펌웨어/HPE서버/FIRMWARE/DELL서버펌웨어/델서버펌웨어업데이트/레노보서버펌웨어/LENOVO펌웨어업데이트/HPE서버드라이버설치/HPE서버구매/DELL서버구매/LENOVO서버구매/보안솔루션구매/이중화솔루션구매/보안솔루션설치/이중화솔루션설치/HPE서버가격비교/DELL서버가격비교/LENOVO서버가격비교/HPE서버가격비교견적/DELL서버가격비교견적/LENOVO서버가격비교견적/HPE서버견적/DELL서버견적/LENOVO서버견적/HPE서버디스크교체/DELL서버디스크교체/LENOVO서버디스크교체/HPE서버RAID컨트롤러/HPE서버RAID컨트롤러/DELL서버RAID컨트롤러/LENOVO서버RAID컨트롤러/HP서버하드디스크/HPE서버하드디스크구매/DELL서버하드디스크구매/LENOVO서버하드디스크구매/HPE서버SAS하드디스크/DELL서버SAS하드디스크/LENONO서버SAS하드디스크/HPE서버메모리/DELL서버메모리/LENOVO서버메모리/HP서버메모리/HPE서버CPU/DELL서버CPU/LENOVO서버CPU/서버CPU/서버메모리/서버MEMORY/ECC메모리/서버용메모리/서버용하드디스크/서버용그래픽카드/쿼드로P400/QUADRO그래픽카드/QUADRO/우분투설치/서버보안/네트워크장비/네트워크스위치/L2스위치/L3스위치/OS설치/서버OS설치/리눅스서버설치/우분투설치/페도라설치/레드헷설치/RHEL설치/워크스테이션/서버/hp워크스테이션/서버컴퓨터/델워크스테이션/hp서버/미니서버랙/중고서버/hpz4/dell워크스테이션/서버pc/hpz4g4/중고워크스테이션/hpz440/레노버p620/서버용컴퓨터/델서버/레노버워크스테이션/hpz420/dell서버