SSH 포트를 22에서 다른 포트로 변경하고 싶습니다. 어떤 포트 범위로 변경할 수 있나요? 또한 공통 포트를 사용하는 다른 애플리케이션과 충돌하는 것도 원하지 않습니다. 어떤 포트를 피해야 합니까?
답변1
다른 답변은 (의 출력에서 볼 수 있듯이) 컴퓨터에서 사용되지 않은 서비스 포트를 사용할 수 있다고 잘못 나타내는 것 같습니다 nmap localhost
.그렇지 않습니다!이 때문입니다:
- 해당 특정 서비스를 나중에 추가하면 SSH 서버와 충돌하여 문제가 발생하게 됩니다.
- 등록된 다른 서비스 포트에서 실행되는 서비스는 분명히 혼란을 야기할 것입니다.
예를 들어 Mohsen의 출력에는 TCP 포트 143에서 실행되는 서비스가 없으므로 해당 포트를 SSH 서버에 사용할 수 있다고 생각할 수 있습니다. 그러나 IMAP 메일 서버를 동시에 설치하면 서버와 충돌이 발생합니다.
당신은 있어야합니다권한이 없는 포트번호, 즉1024에서 65535까지, 그리고 피하세요IANA 등록 서비스 번호(쉘 명령을 통해 동일한 목록을 얻을 수 있습니다 cat /etc/services
). 원래 포트를 상기시키기 위해 새 포트 번호를 선택하는 것도 좋은 방법입니다(예: 10022 또는 22022).
답변2
원하는 대로 다른 포트를 선택할 수 있습니다(예: 0~65535(0 ~ 2^⁶-1) 사이의 포트).
/etc/services
등록된 포트에 대한 정보 나 이와 유사한 정보는 다음에서 얻을 수 있습니다.위키피디아.
답변3
다음과의 충돌을 피하기 위해 현재 사용 중인 로컬 포트를 확인할 수 있습니다.
#netstat -taulpn
답변4
다음과 같이 가정하면 컴퓨터에 따라 다릅니다.
root@debian:/home/mohsen# nmap localhost
Starting Nmap 6.47 ( http://nmap.org ) at 2015-04-16 04:57 IRDT
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000025s latency).
Other addresses for localhost (not scanned): 127.0.0.1
Not shown: 991 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
80/tcp open http
81/tcp open hosts2-ns
631/tcp open ipp
3306/tcp open mysql
5432/tcp open postgresql
9050/tcp open tor-socks
포트 22를 9050으로 변경하려고 하면 충돌이 발생합니다.
할당된 포트인터넷 할당 번호 기관
/etc/services
RFC6335를 통해 확인할 수 있습니다 .