원격 서버로 SSH 접속을 할 때 보통 기본 포트나 부여받은 포트를 사용하는데 왜 이 포트를 사용해야 하는지 모르겠습니다. 이러한 포트는 어떻게, 어디서 정의됩니까? 원격 서버를 SSH로 연결하기 위해 특정 포트를 선택하는 이유는 무엇입니까? 어떤 변화가 있을까요? 감사해요!
답변1
SSH뿐만 아니라 다른 컴퓨터의 모든 항목에 연결할 때 다른 컴퓨터에 이를 알리는 메커니즘이 필요합니다.무엇에 연결 중입니다. IP 주소는 인터넷(또는 로컬 네트워크)을 통해 컴퓨터에 대한 연결을 라우팅하는 데 사용되며, 포트는 연결이 어떤 프로그램으로 가는지 컴퓨터에 알려줍니다.
이 숫자에는 마법 같은 것이 없습니다. 이론적으로 모든 서비스는 모든 포트에서 실행될 수 있습니다. 하지만 그러면 어느 항구가 우리 항구인지 결코 알 수 없습니다. 역사적으로 이 문제는 잘 알려진 서비스를 자체 포트에 배치하고 해당 포트를 다른 용도로 사용하지 않음으로써 해결되었습니다.
/etc/servicesLinux(및 기타 일부 운영 체제)에는 일반 서비스와 해당 서비스가 사용하는 포트를 나열 하는 파일이 있습니다 . SSH는 포트 22, http는 포트 80, https는 포트 443이라는 것을 알 수 있습니다.
모든 서비스를 어떤 포트로든 이동할 수 있지만 기본 포트를 사용하지 않으면 누군가가 서비스를 사용하려고 할 때그들을어느 포트로 옮겼는지 알아야 합니다.
차이점은 일반적으로 다른 사람들이 포트를 얼마나 쉽게 찾을 수 있는지입니다. 공용 IP에서 포트 22를 열면 매일 무차별 대입 SSH 공격을 받기 때문에 사람들은 포트 22를 사용하고 싶어하지 않습니다. 포트를 변경함으로써 공격자는 공격할 올바른 포트 번호를 찾을 수 없는 경우가 많습니다(아직 찾을 수도 있음). 단점은 사용할 포트를 모든 사용자에게 알려야 한다는 것입니다.