인터넷에서 얻은 모든 튜토리얼에서는 항상 다음과 같이 말합니다./etc/ssh/ss에서 포트 번호를 변경할 수 있습니다....그 이유는 무엇입니까? 왜 우리 OS에 설치 직후에 포트를 변경해야 합니까?
방금 쭉 읽어봤는데공식 SSH 페이지하지만 이것이 왜 필요한지 아직도 알 수 없습니다.
답변1
"해야만 한다" - 아니오. 그것은가치하고 있지만. SSH의 포트는 표준이지만 비표준 포트를 사용해도 실제적인 단점은 없습니다(사용한 포트를 기억할 필요가 있는 것 외에는).
이는 봇이 표준 포트에서 SSH를 확인한 다음 무차별 대입 공격에서 사용자 이름과 비밀번호를 테스트함으로써 시스템에 침입하려는 가장 간단한 시도를 방지하는 "비교적 저렴한" 방법입니다.
하지만, 실제로 말하면, 모호함에 의한 보안입니다. 루트로 SSH를 끄고(항상 좋은 생각임) 키 기반 인증을 설정하면(비밀번호 추측이 불가능해짐) 훨씬 더 많은 작업을 수행할 수 있지만 포트를 변경하는 것은 간단하고 고통스럽지 않은 첫 번째 단계입니다.