검색 본문
snowflower96.tistory.com 졸린개발자 라즈베리파이 SSH 포트 변경 및 방화벽 설정 SSH란 SSH는 Secure Shell의 약자로 네트워크 상에서 안전하게 통신하기 위한 프로토콜 및 구현한 프로그램. 텍스트 기반의 인터페이스를 제공허묘 주로 다른 원격으로 다른 컴퓨터에 로그인하거나 파일 전송에 사용한다.SSH는 모든 데이터가 암호화되어 전송되며 Private Key와 Public Key를 사용하여 통신 및 사용자 인증을 진행한다. Private Key 원격지에 저장되는 키로 사용자를 식별하여 절대로 외부로 노출이되면 안되는 키 암호화된 형태로 저장되며, 사용자가 암호 등을 통해 접근 Private Key를 통해 암호화된 방화벽 설정 UFW(Uncomplicated Firewall) UFW는 iptable을 쉽게 사용하기 위한 프론트엔드이며 호스트 기반의 방화벽으로 넷필터 기능을 제공한다.상단의 SSH 포트 변경에서 변경한 포트만 허용하기 위해서는 다음과 같은 순서를 따라 설정한다. 기본 방화벽 차단 설정sudo ufw default deny 122번 포트 허용sudo ufw allow 122 방화벽 활성화sudo ufw enable sudo ufw status verbose 명령어를 사용하면 방화벽 상태를 볼 수 있다. 간단하게 외부에서 telnet 명령어를 6 UFW(Uncomplicated Firewall) UFW는 iptable을 쉽게 사용하기 위한 프론트엔드이며 호스트 기반의 방화벽으로 넷필터 기능을 제공한다.상단의 SSH 포트 변경에서 변경한 포트만 허용하기 위해서는 다음과 같은 순서를 따라 설정한다. 기본 방화벽 차단 설정sudo ufw default deny 122번 포트 허용sudo ufw allow 122 방화벽 활성화sudo ufw enable sudo ufw status verbose 명령어를 사용하면 방화벽 상태를 볼 수 있다. 간단하게 외부에서 telnet 명령어를 2024.01.21 블로그 검색 더보기 jwlish.tistory.com 어쩌다 IT [Linux] Rocky Linux ssh 포트 변경 개요 Linux 원격 접근을 위한 기본 포트는 SSH, 22번 포트이다. 기본 포트는 보안에 취약하기 때문에 임의의 포트로 변경해서 사용하라고 취약점 조치 체크리스트에 나와있다. 해당 내용은 KISA 한국인터넷진흥원에서 확인 가능하다. 포트 변경 1. 먼저 Linux에서 root 계정으로 접근을 하여 sshd_config 파일을 수정한다. vi /etc/ssh/sshd_config 2. 해당 파일을 열어보면 내용이 ssh 관련 설정 내용들이 나와있는데 Port 부분을 찾는다. ... # If you want to change the port on a SELinux system, you have to tell # SELinux about this change. # semanage port -a -t ssh_port_t -p tcp #PORTNUMBER # Port 22 #Ad 번외 다행히 재시작이 되면 해당 포트로 접속을 하면 되지만, Job for sshd.service failed because the control process exited with error code.See "systemctl status sshd.service" and "journalctl -xe" for details. 해당 오류가 발생하는 경우도 존재한다. 이런 경우 조치 방법은 여러 가지가 있다. SELinux 허용모드 SELinux는 Secure Enhanced Linux의 약자로 리눅스의 취약점을 보완하기 위한 것이라고 생각 그 외의 경우 이렇게 했는데도 ssh가 실행되지 않는 경우가 있다. 내가 이 포스팅을 쓰게 된 계기가 바로 이 문제 때문이었다. SELinux의 모드를 변경해도, semanage를 통한 포트를 추가해도, 별 짓을 다해도, Job for sshd.service failed because the control process exited with error code.See "systemctl status sshd.service" and "journalctl -xe" for details. 해당 에러가 발생하면서 ssh가 실행되지 않았다. 이도 저도 안 정리 리눅스를 사용하다보면 당연히 되야하는 것들이 안되는 경우를 종종 마주한다. 처음에는 아는 선에서 해결해보려고 하다가 도달하는 곳은 결국 구글링인 것 같다. 어찌되었든, ssh 포트 변경이나 journalctl에 막힌 사람들, 무엇보다 추후에 까먹을 나를 위한 리눅스 ssh 포트 변경 포스팅을 마친다. 리눅스를 사용하다보면 당연히 되야하는 것들이 안되는 경우를 종종 마주한다. 처음에는 아는 선에서 해결해보려고 하다가 도달하는 곳은 결국 구글링인 것 같다. 어찌되었든, ssh 포트 변경이나 journalctl에 막힌 사람들, 무엇보다 추후에 까먹을 나를 위한 리눅스 ssh 포트 변경 포스팅을 마친다. ssh Linux selinux ssh 포트 변경 journalctl 2024.02.28 [윈도우서버] 원격 데스크톱, RDP 포트 변경 gall.dcinside.com mgallery github 로컬 네트워크에서는 ssh나 scp포트 신경 안 씀? 서버에 ssh 올려두고 노트북(외부)으로 접근할 때 외부 네트워크에서는 포트 번호 적어주는데 데스크톱(내부)에서 접근할 때는 포트 번호 안 적어도 들어가지네.. 로컬 IP 보고 내부망이라고 인식하고 열어주는건... 2024.03.31 웹문서 검색 더보기 ssh 포트를 포트 포워딩으로 직결해놓는거 머리 깨진 생각임?? ssh 포트포워딩 질문 드립니다. Shane's planet IT 분야 크리에이터 Github 22 번 포트 막혔을 때 git ssh fetch/pull 하는 방법 Intro Github / Gitlab SSH 공개 키 등록하기 를 통해 ssh 키를 등록해두었다면, 암호입력이나 토큰발급등의 번거로운 작업 없이 간단하게 git remote 저장소로부터 clone을 비롯한 fetch, pull, push 등의 작업을 간편하게 할 수 있다. 그런데 카페를 간다거나 다른사람의 집에 방문하는 등 평소와 다른 환경에서 와이파이에 접속 했는데, Github 의 SSH 통신이 안먹히는 경우가 있다. 그런경우 아래와 같은 에러가 발생한다. ssh: connect to host github.com port 22: Oper 해결 이럴 경우는 ssh 포트를 우회해야 한다. Github에서는 이같은 경우를 대비해 HTTPS 포트인 443도 같은 용도로 열어두었다. 이번에는 포트를 지정해서 요청해보겠다. 참고로 The authenticity of host '[ssh.github.com]:443어쩌고 하며 경고 메시지가 나오는데 Y로 대답해야 한다. ssh -T -p 443 git@ssh.github.com 문제 없이 ssh 통신이 가능하다. 그럼 이제 매번 번거롭게 포트지정을 하지 않기 위해 설정을 추가해서 간단히 해보자. vi ~/.ssh/config ssh 3 이럴 경우는 ssh 포트를 우회해야 한다. Github에서는 이같은 경우를 대비해 HTTPS 포트인 443도 같은 용도로 열어두었다. 이번에는 포트를 지정해서 요청해보겠다. 참고로 The authenticity of host '[ssh.github.com]:443어쩌고 하며 경고 메시지가 나오는데 Y로 대답해야 한다. ssh -T -p 443 git@ssh.github.com 문제 없이 ssh 통신이 가능하다. 그럼 이제 매번 번거롭게 포트지정을 하지 않기 위해 설정을 추가해서 간단히 해보자. vi ~/.ssh/config ssh 2024.02.17 imbusy.tistory.com 밥빵의 개발블로그 [SSH] Bastion Instance SSH 포트 변경 하기 보안그룹 설정 인스턴스 보안그룹 인바운드 규칙에 1234포트로 접근할 수 있도록 설정을 변경합니다. 인스턴스에서 sshd_config 변경 인스턴스에 접근한 후 sshd_config에서 포트번호를 변경합니다. 인스턴스 접속 ssh -i "instace.pem" ubuntu@1.1.1.1 설정 변경 #port = 22 주석을 지우고 1234번으로 변경해준다. sudo vim /etc/ssh/sshd_config sshd 재시작 sudo systemctl restart sshd 변경된 포트 (1234)로 접근하기 1234번 포트로 접근합니다. 기존 접속명령에 -p [port번호] 만 써주면 된다. ssh -i "instance.pem" ubuntu@1.1.1.1 -p 1234 보안그룹 수정 접속이 잘 되는 것을 확인한 후에 기존에 있던 22번 규칙을 삭제시켜주면 이제 인스턴스는 1234번 포트로만 접근이 가능하다. 2 인스턴스에 접근한 후 sshd_config에서 포트번호를 변경합니다. 인스턴스 접속 ssh -i "instace.pem" ubuntu@1.1.1.1 설정 변경 #port = 22 주석을 지우고 1234번으로 변경해준다. sudo vim /etc/ssh/sshd_config sshd 재시작 sudo systemctl restart sshd 2024.01.29 [SSH] SSH Agent와 Agent Forwarding로 Bastion 쉽게 접속하기 hare-and-tortois.tistory.com 사부작사부작 사는 이야기 AWS Lightsail 방화벽 설정, SSH 포트 우회하기 - 워드프레스 필수 설정 AWS Lightsail 방화벽 설정해야하는 이유 AWS Lightsail 은 자체적으로 방화벽을 제공하지 않습니다. 그렇기 때문에 사용자가 직접 설정해주어야 합니다. 보안 강화나 불필요한 트래픽 차단등을 위해 필요합니다. AWS Lightsail에서 방화벽 설정을 통해 서버의 보안, 안전성과 성능을 향상해주기도 합니다. 방화벽 설정은 인터넷에 연결된 서버에 꼭 필요한 일입니다. AWS Lightsail IPv4 방화벽 설정 아마존 라이트세일에 로그인하여 만들어 놓은 wordpress instance의 Network Tab 에서 방화벽을 설정합니다. AWS Lightsail Wordpress instance 의 network 탭 있는 'IPv4Firewall'에 보면 각 프로토콜 별 포트 설정과 규칙 설정을 할 수 있습니다. 여기를 통해 방화벽 설정을 합니다. 이 중에 ssh 프로토콜에 방화벽 설정하는 방법과 ssh port 우회하는 방법입니다. 로컬 머신에서 인스턴스로 ssh 접속할 때 사용하는 포트가 변경하지 않으면 22번입니다. 그래서 따로 방화벽 AWS Lightsail 방화벽 설정 SSH port 우회 AWS Lightsail 방화벽 설정 SSH port 우회방법 #1 우선 우회할 포트를 만들어 줍니다. 위 그림과 같이 입력합니다. Application은 Custom, Protocol 은 TCP, Port는 0~65535 사이에서 원하는 포트 번호를 입력하면 됩니다. AWS Lightsail 방화벽 설정 SSH port 우회방법 #2 custom포트를 추가하고 나면 위 그림 2처럼 새로 생성된 포트가 확인이 됩니다. 이렇게 되면 우선 AWS Lightsail instance에서 해야 하는 설정은 끝입니다. 다음은 ssh 접속을 하 방화벽 설정 확인 라이트세일 방화벽 설정 확인 이제 방화벽이 잘 설정이 되었나 확인해 보겠습니다. ssh에 다시 접속을 시도해 봅니다. 그럼 위 그림과 같이 'ssh: connect to host ~~ port 22: Connection refused'라는 메시지가 나오면서 ssh 접속이 되지 않습니다. 이렇게 되면 잘 설정된 것입니다. 이제 기본 22번 포트로는 내 인스턴스로 ssh 접근이 불가능하다는 의미입니다. ssh 접근은 어떻게 하면 될까요. 어렵지 않습니다. 기존 ssh 접속 명령어에서 끝에 '-p 1234'만 추가로 붙여 주면 됩니다. 방화벽 설정 마무리 - port 삭제 라이트세일 방화벽 설정 마무리 이제 필요하지 않은 기존의 22번 포트는 완전히 삭제해 주겠습니다. 다시 라이트세일 인스턴스의 네트워크 탭에 들어갑니다. 그리고 ssh 끝에 있는 휴지통 아이콘을 선택해 삭제해 주면 됩니다. 결론 오늘은 아마존 라이트세일 방화벽 설정 ssh port 우회 설정 방법에 대해 알아보았습니다. 티스토리나 네이버 블로그와 다르게 워드프레스 블로그는 자체 호스팅 서비스를 통해 운영이 됩니다. 그렇기 때문에 번거롭기는 하지만 이렇게 방화벽을 설정해 주어야 내가 올린 소중한 포스트나 사진등의 블로그 자산을 지킬 수 있습니다. 한번만 하면 이후 또 해주지 않아도 되기 때문에 천천히 따라 해보시면서 꼭 설정하시기를 권장합니다. 7 아마존 라이트세일에 로그인하여 만들어 놓은 wordpress instance의 Network Tab 에서 방화벽을 설정합니다. AWS Lightsail Wordpress instance 의 network 탭 있는 'IPv4Firewall'에 보면 각 프로토콜 별 포트 설정과 규칙 설정을 할 수 있습니다. 여기를 통해 방화벽 설정을 합니다. 이 중에 ssh 프로토콜에 방화벽 설정하는 방법과 ssh port 우회하는 방법입니다. 로컬 머신에서 인스턴스로 ssh 접속할 때 사용하는 포트가 변경하지 않으면 22번입니다. 그래서 따로 방화벽 ssh 방화벽설정 아마존웹서비스 워드프레스필수설정 ssh방화벽 SSH22포트 SSH포트우회 아마존라이트세일 포트우회 워드프레스방화벽 2023.12.02 통합웹 더보기
서비스 안내 스토리의 글을 대상으로 검색결과를 제공합니다. 자세히보기 brunch.co.kr Master Seo 카카오 클라우드 4탄-1. VPC 만들기-2024-01 15 안된다. t 7 reload 기능 필요. 8 서버 생성 시 기본으로 공인 IP는 할당되지 않는다. 9 기본 인바운드 설정은 없다. 로그인이 안된다는 것이다. SSH 22번 포트나 80 포트를 추가로 열어줘야 한다. 기본 아웃바운드 설정은 모두 허용이다. 10 서버 로그인 계정 centos rocky putty로 서버 접속 - ppk 파일 // puttygen... 서버 생성 2024.01.30 브런치스토리 검색 더보기 story.kakao.com 메타로그 메타로그 - 카카오스토리 SSH 터널링 및 포트포워딩 설정 #SSH #포트포워딩 #터널링 #Bitvise #우회 #원격제어 2019.05.18 카카오스토리 검색 더보기