🔐 리눅스 SSH 설정부터 보안 강화까지! 이것만 보면 끝!
여러분, 리눅스를 처음 서버로 다뤄보신 적 있나요?
"접속은 어떻게 해요?" 하고 가장 먼저 만나는 게 바로 SSH 설정입니다!
그런데 단순히 접속만 되는 걸로는 끝이 아니죠.
보안까지 꼼꼼히 신경 쓰지 않으면 진짜 큰일 납니다 😱
그래서 오늘은!
SSH 설정부터 보안 강화 방법까지 완벽하게 정리해 드릴게요.
한 번 세팅해두면 안심하고 사용할 수 있으니 꼭 따라와 주세요!
✅ SSH란? 기본 개념부터 간단 정리!
SSH(Secure Shell)는 네트워크를 통한 안전한 원격 접속 프로토콜입니다.
기본적으로 22번 포트를 사용하며, 암호화된 통신으로 보안이 뛰어나죠.
이 명령어로 원격 서버에 접속할 수 있어요.
하지만! 아무 설정도 안 하고 사용하는 건 위험해요.
**무작위 공격(Brute force)**에 노출될 수 있기 때문이죠.
🔧 SSH 포트 변경하기 – 기본 포트 22는 이제 안녕~
누구나 아는 22번 포트는 해커들도 잘 알아요 😅
그래서 이걸 다른 포트로 바꿔주는 게 첫 번째 보안 팁입니다!
변경 후에는 SSH 서비스를 재시작해줘야 해요.
그리고 방화벽 설정도 잊지 마세요!
💡 이렇게 하면 포트 스캐닝 공격을 피할 수 있어요!
🔐 비밀번호 인증 끄고 공개키 인증으로 바꾸기
비밀번호는 쉽게 노출될 수 있지만, 공개키 기반 인증은 훨씬 안전합니다.
이렇게 생성한 id_rsa.pub 파일을 서버의 ~/.ssh/authorized_keys에 추가하면 됩니다.
그리고 비밀번호 인증은 꺼주는 게 좋아요!
이것도 /etc/ssh/sshd_config 파일에서 설정 가능해요.
정말 간단하죠? 😊
🛡 fail2ban으로 무차별 로그인 차단하기
공격이 들어와도 자동으로 막아주는 똑똑한 툴!
fail2ban은 SSH 로그인을 여러 번 실패한 IP를 자동으로 차단해줍니다.
/etc/fail2ban/jail.local 파일을 설정해서 SSH 보호를 강화해보세요.
🧱 firewalld로 기본적인 방화벽 구성하기
리눅스 보안에서 빠질 수 없는 게 바로 방화벽 설정입니다.
앞서 포트를 변경했다면, 해당 포트도 꼭 열어야 해요!
🚨 firewalld 설정 안 해두면 외부 접속 자체가 차단될 수도 있어요!
📌 마무리 체크리스트
| SSH 포트 변경 | ✅ |
| 공개키 인증 사용 | ✅ |
| 비밀번호 인증 비활성화 | ✅ |
| fail2ban 설정 | ✅ |
| firewalld 적용 | ✅ |
이렇게 설정하면 훨씬 더 안전한 리눅스 서버 환경을 만들 수 있어요!
처음엔 어렵게 느껴지지만, 한 번 해보면 정말 쉬워요!
그리고 무엇보다 서버 보안을 강화하는 최고의 습관이랍니다. 😊
'초보 IT 동동 리눅스 이야기' 카테고리의 다른 글
| 리눅스 tar 명령어 완전 정복 – 압축, 해제, 백업까지 실전 예제로 끝내기 (0) | 2025.05.30 |
|---|---|
| SSH 접속 오류 해결 방법 총정리 – Connection Refused, Timeout, Permission Denied까지! (0) | 2025.05.29 |
| sudo: command not found 오류 해결 방법 – 리눅스 초보자를 위한 sudo 설치 및 설정 가이드 (0) | 2025.05.27 |
| 리눅스 chmod, chown, sudo 권한 오류 해결 방법 총정리 (0) | 2025.05.27 |
| 리눅스 디렉토리 구조 완전 정리 – /bin, /etc, /usr 차이 쉽게 설명! (0) | 2025.05.26 |
댓글