DevOps 지식 허브
DevOps 지식 허브

SSH 포트 충돌: 포트 식별 및 변경 방법

포트 충돌로 인한 답답한 SSH 연결 문제를 해결하세요. 이 가이드에서는 시스템 명령(`ss`/`netstat`)을 사용하여 활성 SSH 포트를 확실하게 식별하는 방법과, 새 포트 번호로 전환하여 잠금 상태를 방지하기 위해 구성 파일(`sshd_config`)을 수정하고 방화벽을 업데이트하는 단계별 안전한 방법을 자세히 설명합니다.

37 조회수

SSH 포트 충돌: 포트 식별 및 변경 방법

Secure Shell (SSH) 프로토콜은 전 세계 서버의 안전한 원격 액세스 및 관리를 위한 기반입니다. 기본적으로 SSH는 TCP 포트 22에서 작동합니다. 그러나 복잡한 네트워크 환경, 다중 서버 설정 또는 난독화를 통해 보안을 우선시하는 환경에서는 이 기본 포트가 재할당될 수 있습니다. 시스템이 비표준 포트에서 실행 중인 SSH 서버에 연결을 시도하거나 두 개의 다른 서비스가 동일한 포트에 바인딩하려고 할 때 포트 충돌이 발생하며, 종종 "연결 거부" 또는 시간 초과와 같은 좌절스러운 오류가 발생합니다.

이 가이드에서는 SSH 포트 충돌이 연결 문제의 근본 원인인지 진단하는 필수 단계를 안내합니다. 더 중요한 것은, 현재 활성 SSH 포트를 안전하게 확인하고 기본 구성 파일 내에서 변경하는 방법에 대한 실용적이고 실행 가능한 지침을 제공하여 원활하고 안전한 원격 관리를 보장합니다.

SSH 포트 충돌 이해

포트 충돌은 두 개의 서로 다른 네트워크 서비스가 정확히 동일한 TCP 또는 UDP 포트 번호에서 들어오는 연결을 수신하려고 할 때 발생합니다. 특정 IP 주소의 특정 포트에는 한 번에 하나의 프로세스만 바인딩될 수 있으므로, 시작을 시도하는 두 번째 서비스는 일반적으로 실패하거나 구성된 경우 다른 포트로 기본 설정됩니다.

SSH의 경우, 기본 포트 22가 이미 다른 서비스에서 사용 중이라면(표준 OS 설치에서는 드물지만) SSH 데몬(sshd)이 시작되지 않아 연결 실패로 이어집니다. 반대로, sshd를 사용자 지정 포트(예: 2222)를 사용하도록 수동으로 구성했지만 여전히 포트 22를 사용하여 연결하려고 하면 방화벽에서 연결이 거부되거나 단순히 시간 초과됩니다.

포트 관련 일반적인 연결 문제

SSH 연결 문제를 해결할 때 포트 문제는 종종 다음과 같은 형태로 나타납니다.

  1. 연결 거부: 일반적으로 대상 시스템은 도달 가능하지만 지정된 포트에서 활성 상태로 수신 대기하는 서비스가 없다는 것을 의미합니다(잘못된 포트가 사용되었거나 SSH 서비스가 시작되지 않은 경우).
  2. 연결 시간 초과: 종종 해당 포트로 가는 트래픽이 방화벽(호스트 기반 또는 네트워크 기반)에 의해 차단되거나 호스트 자체에 도달할 수 없음을 나타냅니다.

1단계: 현재 활성 SSH 포트 식별

변경하기 전에 SSH 데몬이 실제로 사용 중인 포트를 확인해야 합니다. 이를 위해서는 관리자 액세스(일반적으로 콘솔 또는 기존의 성공적인 연결을 통해)가 필요합니다.

A. SSH 구성 파일 확인

SSH 구성의 기본 위치는 sshd_config 파일입니다. Port 지시문은 sshd가 수신 대기하는 포트를 지정합니다.

위치: /etc/ssh/sshd_config (Linux/Unix 시스템에서 일반적)

nano 또는 vim과 같은 텍스트 편집기를 사용하여 파일을 검사합니다:

sudo nano /etc/ssh/sshd_config

Port로 시작하는 줄을 찾습니다. 주석 처리되어 있으면( #로 시작) 기본값은 22입니다. 숫자가 있으면 해당 숫자가 활성 포트입니다.

#Port 22  <-- 주석이 해제되거나 이 줄이 완전히 누락된 경우 22로 기본 설정
Port 2222 <-- 이 서버는 포트 2222를 사용하도록 구성되었습니다.

B. netstat 또는 ss를 사용하여 수신 소켓 확인

서비스가 현재 바인딩된 포트를 확인하는 가장 확실한 방법은 운영 체제의 네트워크 수신 소켓을 확인하는 것입니다. 최신 도구는 ss이지만 netstat은 여전히 널리 사용 가능합니다.

ss 명령 사용 (최신 시스템에서 권장):

이 명령은 SSH 서비스(grep sshd)를 필터링하여 모든 TCP 리스너(-t), 프로세스(-p)를 포함하여 표시합니다.

# 포트를 사용하는 프로세스 ID를 포함하여 TCP 수신 포트 표시
sudo ss -tlpn | grep sshd

예제 출력 (기본 포트):

LISTEN 0      128    0.0.0.0:22               0.0.0.0:*    users:(("sshd",pid=1234,fd=3))

예제 출력 (사용자 지정 포트 2222):

LISTEN 0      128    0.0.0.0:2222             0.0.0.0:*    users:(("sshd",pid=1234,fd=3))

netstat 사용 (대안):

sudo netstat -tulpn | grep sshd

포트(예: 2222)를 식별한 후에는 원격 클라이언트에서 연결할 때 해당 포트 번호를 사용해야 합니다.

2단계: SSH 포트 안전하게 변경

SSH 포트를 변경하는 것은 일반적인 보안 강화 관행입니다. 중요하게도, 새 구성이 작동하는지 확인하기 전에 포트를 변경하지 마십시오. 그렇지 않으면 잠길 위험이 있습니다.

A. 포트 변경을 위한 안전한 순서

접근을 잃지 않으려면 다음 단계를 정확하게 따르십시오.

  1. 방화벽 액세스 확인: SSH 서비스를 다시 시작하기 전에 포트가 호스트 기반 방화벽(예: ufw 또는 firewalld)에 열려 있는지 확인합니다.
  2. 구성 편집: /etc/ssh/sshd_config를 새 포트 번호로 수정합니다.
  3. 구성 구문 테스트: 다시 시작하기 전에 구성 구문을 테스트합니다.
  4. SSH 서비스 다시 시작: 변경 사항을 적용합니다.
  5. 원격 연결 테스트: 별도의 터미널 세션에서 포트를 사용하여 즉시 연결을 시도합니다.
  6. 기존 포트 규칙 제거 (선택 사항): 확인 후 방화벽에서 이전 포트(22)를 닫습니다.

B. /etc/ssh/sshd_config 수정

선호하는 편집기를 사용하여 구성 파일을 엽니다.

sudo nano /etc/ssh/sshd_config

Port 줄을 찾습니다. 기존 값을 변경하거나 새 Port 지시문의 주석을 해제/추가합니다. 22에서 2222로 변경해 보겠습니다.

# 이 줄을 변경합니다:
Port 2222

파일을 저장하고 닫습니다.

C. 호스트 기반 방화벽 업데이트 (중요 단계)

이 단계를 건너뛰면 서비스가 다시 시작된 후 연결이 시간 초과로 실패합니다.

UFW 사용 (Ubuntu/Debian):

# 1. 새 포트 허용
sudo ufw allow 2222/tcp

# 2. 나중에 이전 포트 규칙을 제거하려는 경우 (테스트 후):
# sudo ufw delete allow 22/tcp

sudo ufw status verbose

Firewalld 사용 (RHEL/CentOS/Fedora):

# 1. 새 포트를 영구적으로 허용
sudo firewall-cmd --permanent --add-port=2222/tcp

# 2. 방화벽 규칙 다시 로드
sudo firewall-cmd --reload

D. SSH 데몬 테스트 및 다시 시작

서비스를 다시 시작하기 전에 항상 구성 파일 구문을 테스트하십시오. 이렇게 하면 구문 오류로 인해 잠기는 것을 방지할 수 있습니다.

# 구성 구문 테스트 (배포판마다 구현이 다를 수 있음)
# systemd를 사용하는 시스템에서는 다시 로드가 작동하는 경우 명시적으로 필요하지 않지만,
# 중요한 변경을 한 경우 다시 시작하는 것이 더 안전합니다.

sudo systemctl restart sshd

# 오류 없이 성공적으로 시작되었는지 확인하기 위해 상태 확인
sudo systemctl status sshd

E. 새 포트를 통한 연결

이제 클라이언트 머신에서 ssh 명령의 -p 플래그를 사용하여 새 포트를 명시적으로 지정해야 합니다.

ssh username@your_server_ip -p 2222

연결에 성공하면 포트 변경이 성공한 것입니다! 필요한 경우 이제 이전 포트 규칙을 방화벽에서 안전하게 제거할 수 있습니다.

⚠️ SSH 포트 변경 시 경고: 포트를 변경하고 방화벽에서 열지 않거나 sshd 서비스가 다시 시작되지 않으면 액세스할 수 없게 됩니다. 이러한 핵심 네트워킹 서비스를 수정할 때는 항상 콘솔 또는 대체 관리 액세스(VNC 세션과 같은)를 확보하십시오.

포트 변경 후 연결 실패 문제 해결

포트를 변경한 후 오류가 발생하면 이 빠른 체크리스트를 따르십시오.

오류 증상 가능한 원인
연결 거부 1. sshd가 시작되지 않았습니다 (systemctl status sshd 확인). 2. 클라이언트 명령에 잘못된 포트를 지정했습니다. 3. 방화벽이 이전 포트(22)에 대한 트래픽은 허용하지만 새 포트(2222)는 차단하고 있습니다.
연결 시간 초과 1. 호스트가 다운되었습니다. 2. 호스트 방화벽(UFW/firewalld)이 새 포트에 대한 패킷을 적극적으로 삭제하고 있습니다. 3. 네트워크 인프라 방화벽이 포트를 차단하고 있습니다.

데몬이 수신 대기 중인지 확인하려면 서버 측에서 sudo ss -tlpn | grep sshd를 다시 실행하십시오.

결론

SSH 포트 충돌은 때때로 미묘하지만, 서비스 구성이 저장되는 위치(/etc/ssh/sshd_config)를 이해하고 ss 또는 netstat과 같은 도구를 사용하여 활성 소켓 바인딩을 확인하면 쉽게 해결할 수 있습니다. 특히 서비스를 다시 시작하기 전에 방화벽 업데이트와 관련하여 주의 깊고 체계적인 접근 방식을 따르면 관리자 잠금 위험 없이 서버 보안을 강화하기 위해 SSH 포트를 안전하게 변경할 수 있습니다.