Bastion Instance SSH 22번 포트를 사용자 지정 포트로 변경 하기
관련 포스팅
카카오 클라우드] Bastion Instance 생성하기
[SSH] SSH Agent와 Agent Forwarding로 Bastion 쉽게 접속하기
개요
SSH를 통해 접근할 때 기본포트인 22번으로 사용하면 보안에 문제가 발생할 수 있습니다.
따라서 Bastion Instnace SSH 포트를 다른 사용자 지정 포트로 변경하도록 하겠습니다.
변경할 포트는 1234 입니다.
환경
- 카카오 클라우드 공공기관용 리전
- Ubuntu 20.04
- MAC OS
보안그룹 설정
인스턴스 보안그룹 인바운드 규칙에 1234포트로 접근할 수 있도록 설정을 변경합니다.
인스턴스에서 sshd_config 변경
인스턴스에 접근한 후 sshd_config에서 포트번호를 변경합니다.
인스턴스 접속
ssh -i "instace.pem" ubuntu@1.1.1.1
설정 변경
#port = 22 주석을 지우고 1234번으로 변경해준다.
sudo vim /etc/ssh/sshd_config
sshd 재시작
sudo systemctl restart sshd
변경된 포트 (1234)로 접근하기
1234번 포트로 접근합니다. 기존 접속명령에 -p [port번호] 만 써주면 된다.
ssh -i "instance.pem" ubuntu@1.1.1.1 -p 1234
보안그룹 수정
접속이 잘 되는 것을 확인한 후에 기존에 있던 22번 규칙을 삭제시켜주면 이제 인스턴스는 1234번 포트로만 접근이 가능하다.
'클라우드' 카테고리의 다른 글
[SSL] Let’s Encrypt 와일드 카드 인증서 발급 (0) | 2024.02.16 |
---|---|
[SSH] SSH Agent와 Agent Forwarding로 Bastion 쉽게 접속하기 (1) | 2024.01.30 |