EC2 SSH 접속 포트 변경

2016-08-13 00:00:00
aws ssh

AWS의 인스턴스를 생성할 때 Security Group을 생성하고

Keypair를 생성하는 등의 보안 절차가 있습니다.

Security Group은 방화벽, Keypair는 비밀키라고 생각하시면 됩니다.

보통 Security Group에서 포트를 열 때 집에서 진득하게 작업하는 환경이 아니라면

이렇게 포트는 모든 IP를 허용하게 되는데

좀 더 보안을 강화 할 수 있도록 SSH 접속 포트를 일반적이지 않은 포트로 변경하는 방법입니다.


Security Group

먼저 생성한 AWS 인스턴스의 Security Group 설정으로 들어갑니다.

기존 22번 SSH 포트 외 추가로 모든 IP를 허용하는 Inbound 조건을 추가합니다.

10000번 포트 이상을 권장합니다.

SSH 설정 변경

Putty(Windows) 또는 SSH(Linux)를 이용하여 22번 포트로 접속합니다.

vi /etc/ssh/sshd_config

Port 22라고 되어있는 항목을 AWS 콘솔에서 변경했던 IP로 변경합니다.

그 후 서비스를 재시작합니다.

sudo service ssh restart

이렇게 하면 기존 세션은 유지되지만 다음 SSH 접속은 바뀐 포트로만 가능합니다.

AWS 콘솔의 Security Group 설정의 SSH 22번 포트는 지우셔도 좋습니다.