~15 min · ssh-port, sshd-config, non-standard-port
SSH 기본 포트 22 인데, 데몬은 알려준 어느 포트든 기꺼이 listen. SSH 를 22 에서 옮기는 거 진짜 보안 아니야 — port scan 으로 몇 초 안에 찾아 — 하지만 public 서버에선 자동화된 brute-force 노이즈 극적으로 줄여. 22 의 서버는 하루 수천 시도 보고; 2222 는 한 줌.
클라이언트 쪽 -p flag, ~/.ssh/config 의 Port 지시자, scp 의 -P flag (그래, 대문자 P — scp 가 짜증나게 다름).
/etc/ssh/sshd_config 편집, Port 22 를 선택한 번호로, sshd 재시작. 방화벽이 필터링 중이면 새 포트 열고 (나중에) 22 닫아. 항상 기존 연결을 lifeline 으로 열어둬.
# Connect to a non-default port
ssh -p 2222 you_username@192.168.1.100
# In ~/.ssh/config — Track 3 covers this in depth
# Host office
# HostName 192.168.1.100
# Port 2222
# scp uses capital -P (because scp is petty)
scp -P 2222 file.txt you_username@192.168.1.100:/tmp/# Edit the daemon config
sudo nano /etc/ssh/sshd_config
# Change:
# #Port 22
# To:
# Port 2222
# Validate the config BEFORE restarting
sudo sshd -t
# Restart
# Linux
sudo systemctl restart sshd
# macOS — toggle Remote Login off/on in System Settings
# Open the firewall on the new port (Linux ufw)
sudo ufw allow 2222/tcp
# (Track 8 has full firewall coverage)sudo sshd -t 먼저 검증. sshd 재시작. 새 터미널에서 ssh -p 2222 user@host 동작, ssh -p 22 user@host 안 함 확인. 보너스 — ~/.ssh/config 에 Host 항목 추가하고 Port 2222 적어서 매번 -p 안 쳐도 되게. 최종 포트 선택 아니면 끝나고 되돌려.아직 댓글이 없어요. 첫 댓글을 남겨보세요.