서론
VMware 워크스테이션 pro를 이용했다.
서버A는 AlmaLinux 10.0 GUI 그래픽모드 , 서버B는 AlmaLinux 10.0 최소설치를 이용했다.
편의상 root 권한으로 실습했다.
서버A는 접속을 시도하는 서버 (키생성 위치)
서버B는 접속 대상 서버 포트 40009로 변경, 접속계정 ohtani
보안을 위해 타겟서버 root 계정 차단한다.
목표
기본 SSH 포트(22)를 임의의 포트(예: 40009)로 변경하여 보안을 강화하고, 매번 비밀번호를 입력하는 대신 SSH 키 페어를 생성하여 안전하고 편리하게 접속하는 방법을 정리한다. 추가로 보안을 위해 root 로그인은 차단한다.
사전준비
먼저 SSH 패키지가 설치되어 있는지 확인한다.
dnf install openssh -> 패키지가 없으면 설치하고 , 이미 있다면 최신 버전 업데이트를 한다.
서버B 설정 (타겟서버)
접속을 받아줄 서버B 환경을 설정한다.
포트를 변경하고 새로운 사용자를 생성합니다.
useradd ohtani
passwd ohtani*** 다음에 나오는 패스워드 설정은 1234로 설정 ***
SSH 포트변경 ( 22 >>> 40009) 및 root 로그인 차단.
vi /etc/ssh/sshd_config -> vi 파일 내에서 PORT 40009로 수정 , root 로그인 차단
방화벽 설정 및 서비스 재시작 , 포트확인
firewall-cmd --permanent --add-port=40009/tcp -> 40009/tcp 포트 영구 허용
firewall-cmd --reload -> 설정 적용
systemctl restart sshd -> 서비스 재시작
ss -ntlp | grep 40009 -> 포트가 정상적으로 열렸는지 확인한다.
서버A 설정 (접속서버)
*중요* A에서 B로 접속한다면, 키는 A에서 만들어야 한다.
SSH 키 생성.
ssh-keygen -> 공개키 설정 ( 엔터를눌러 기본값으로 생성한다)
ssh-copy-id -p 40009 ohtani@192.168.111.128 -> 생성계정과 서버B IP 주소를 입력한다.
*** 생성된 공개키를 서버B의 'ohtani' 에게 등록한다. 이때 서버B 의 포트가 40009로 변경되었으므로 " -p 40009 " 옵션이 필요하다.
접속 테스트 (서버A >>> 서버B)
ssh -p 40009 ohtani@192.168.111.128 -> 생성계정@(서버B IP 주소를 입력)
** 궁금하신 부분 댓글 남겨주시면 아는 선에서 최대한 빠르게 답변 남겨드리겠습니다.
** 틀린 부분 있을시 댓글로 남겨주시면 더 공부하겠습니다.
'Linux' 카테고리의 다른 글
| Ansible 기초. Playbook을 이용한 NFS 서버/클라이언트 구축 실습_[Rocky Linux] (0) | 2025.11.22 |
|---|---|
| Ansible 기초. Ad-Hoc을 이용한 Nginx 웹 서버 구축_[Rocky Linux] (0) | 2025.11.19 |
| Apache 웹 서버 소스 코드 설치_[Rocky Linux] (0) | 2025.11.12 |
| 웹서버(Apache)&DNS 서버 구축 기초 실습_[Rocky Linux] (1) | 2025.11.09 |
| 텔넷(telnet)접속_[Rocky Linux] (0) | 2025.11.08 |