linux ssh 보안 강화 위한 가이드

 

1. SSH 설치 및 서비스 시작

대부분의 리눅스 배포판에는 SSH가 기본적으로 설치되어 있습니다.

 

설치 확인

$ sudo systemctl status ssh

설치가 안 되어 있다면

$ sudo apt install openssh-server (Ubuntu/Debian 기반)
$ sudo yum install openssh-server(Redhat/Ubuntu 기반)

 

2. SSH 설정 파일 수정

/etc/ssh/sshd_config 파일을 열고 설정을 조정합니다.

$ sudo vim /etc/ssh/sshd_config

 

3. 비밀번호 인증 비활성화

비밀번호 대신 SSH 키를 사용하도록 설정합니다.

PasswordAuthentication no

 

4. 루트 로그인 비활성화

직접 루트 로그인을 금지합니다.

PermitRootLogin no

 

5. SSH 포트 변경

기본 포트(22)를 변경하여 보안을 강화합니다.

Port 22000 #(예시로 22000을 사용)

6. SSH 키 생성 및 배포

ssh-keygen을 사용하여 키를 생성합니다.

공개 키를 서버의 ~/.ssh/authorized_keys에 추가합니다.

 

7. 방화벽 설정

새로운 SSH 포트를 허용하는 방화벽 규칙을 추가합니다.

$ sudo ufw allow 22000/tcp

 

8. SSH 서비스 재시작

수정한 설정을 적용하기 위해 SSH 서비스를 재시작합니다.

$ sudo systemctl restart ssh

 

9. SSH 접속 테스트

변경된 설정으로 SSH 접속을 테스트합니다.

ssh -p 22000 사용자명@서버IP

 

10. 정기적인 보안 업데이트

서버의 보안을 유지하기 위해 정기적으로 시스템 업데이트를 수행합니다.

$ sudo apt update && sudo apt upgrade
$ sudo yum update