메뉴 닫기

SSH 멀티포트 설정

SSH 포트를 멀티로 운영하는 방법입니다.
사용용도에 따라 매니지드(관리)용 포트와 서비스 연동포트를 분리해서 운영하는경우 사용됩니다.

기본설정
ssh1

# netstat -anlp |grep LIST |grep :22
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      1028/sshd           
tcp        0      0 :::22                       :::*                        LISTEN      1028/sshd    

 

SSH 멀티포트 설정
방법1) Port 부분 추가
기본설정과 동일하게 추가하려는 포트라인을 추가하고 SSH 데몬 restart
ssh2

# netstat -anlp |grep LIST |grep sshd
tcp 0 0 0.0.0.:2222 0.0.0.0:* LISTEN 17571/sshd
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 17571/sshd

 

방법2) ListenAddress 주소와 같이 사용
ListenAddress 주소와 매칭시켜서 라인을 추가하고 SSH 데몬 restart
ssh3

# netstat -anlp |grep LIST |grep sshd
tcp 0 0 0.0.0.:2222 0.0.0.0:* LISTEN 17571/sshd
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 17571/sshd

 

각 포트별 LISTEN 주소설정 
# /etc/ssh/sshd_config
ListenAddress 0.0.0.0
ListenAddress 127.0.0.1:2222    ::자기 자신만 2222번 포트 LISTEN
 
# netstat -anlp |grep LIST |grep sshd
tcp        0      0 127.0.0.1:2222              0.0.0.0:*                   LISTEN      17571/sshd          
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      17571/sshd  
 
 
외부에서 접근확인
# ssh -lroot 192.168.22.193 -p 2222
ssh: connect to host 192.168.22.193 port 2222: Connection refused
 
# ssh -lroot 192.168.22.193 -p 22   :: 접근가능
root@192.168.22.193’s password:
 
로컬에서 접근확인
# ssh -lroot 192.168.22.193 -p 22   :: 접근가능
 
# ssh -lroot 192.168.22.193 -p 2222    :: Listen 주소가 아니기에 접속거부
ssh: connect to host 192.168.22.193 port 2222: Connection refused
 
# ssh -lroot 127.0.0.1 -p 2222    :: 접근가능
root@127.0.0.1’s password: 
 
# ssh -lroot localhost -p 2222     :: 접근가능
root@localhost’s password: 

 

[polldaddy rating=”7739789″]

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 항목은 *(으)로 표시합니다