하나의 포트로 접속하는 경우 발생할 수 있는 문제
- 접속 충돌 : 특정 서버에 여러 사용자가 동시 접속을 시도할 경우, 해당 포트로의 접속 요청이 많아져 과부하가 발생할 수 있다. 특히 관리 목적으로 특정 사용자만 접속해야 하는 경우에도 문제가 될 수 있다.
- 로그 추적의 복잡성 : 모든 사용자가 같은 포트로 접속하기 때문에 접속 기록이 섞이게 되고, 특정 사용자의 접속 활동을 추적하거나 분석하는데 불편함이 발생할 수 있다.
이에 대한 해결방안으로는 각각의 사용자(계정)가 다른 포트를 사용해 접속하도록 설정하면 보안성 향상과 접속 관리의 용이성을 모두 확보할 수 있다.
ssh 설정 파일에서 사용자별로 다른 접속포트를 지정해 줄 수 있다.
# sudo vim /etc/ssh/sshd_config
// 파일의 사용자별 포트를 지정
#Port 22 -> 기본 포트는 22로 되어있는 경우 보안에 취약할 수 있어 변경했다.
Port 11111 # root 접속 포트]
Port 22222 # 게스트(user1) 계정 접속 포트
...
Match User user1
AllowTcpForwarding no
X11Forwarding no이렇게 설정한 후
# systemctl restart sshd로 openssh-server를 재시작해주고
필요에 따라 공유기 설정에서 해당 포트를 포트포워딩을 해주면 완료된다.
bla