7. [RDP-Tcp] 에서 PortNumber를 찾아 [RDP-Tcp] 안의 PortNumber 데이터(포트 번호)를 [tcp] 안의 PortNumber 데이터(포트 번호)와 동일한 포트 번호로 수정합니다.
8. (선택)사용자의 CVM이 방화벽을 활성화한 경우, 새로운 포트를 방화벽에 추가하고 연결 허용을 설정해야 합니다.
8.1 "Windows PowerShell" 창에서 wf.msc를 입력한 후 Enter를 눌러 “고급 보안 Windows 방화벽” 창을 엽니다.
8.2 아래 이미지와 같이 "고급 보안 Windows 방화벽" 창에서 [인바운드 규칙]을 선택한 후 [규칙 생성]을 클릭합니다.
8.3 "새 인바운드 규칙 마법사" 창의 "규칙 종류" 단계에서 [포트]를 선택한 후 [다음]을 클릭합니다.
8.4 아래 이미지와 같이 "새 인바운드 규칙 마법사" 창의 "프로토콜 및 포트" 단계에서 [TCP]를 선택하고 [특정 로컬 포트]를 5단계에서 설정한 포트 번호로 작성한 후 [다음]을 클릭합니다.
8.5 "새 인바운드 규칙 마법사" 창의 "작업" 단계에서 [연결 허용]을 선택한 후 [다음]을 클릭합니다.
8.6 "새 인바운드 규칙 마법사" 창의 “프로파일” 단계에서 기본 설정을 유지한 후 [다음]을 클릭합니다.
8.7 "새 인바운드 규칙 마법사" 창의 "이름" 단계에서 규칙 이름을 입력한 후 [완료]를 클릭합니다.
9. "Windows PowerShell" 창에서 services.msc를 입력한 후, Enter를 눌러 "서비스" 창을 엽니다.
10. "서비스" 창에서 [Remote Desktop Services]를 찾아 [Remote Desktop Services]를 우클릭한 후 [재시작]을 선택하여 원격 로그인 서비스를 재시작합니다.
11. 보안 그룹 규칙 수정을 참조하여 프로토콜 포트가 “TCP:3389”인 보안 그룹 규칙을 5단계에서 설정한 포트 번호로 수정합니다.
Linux CVM 기본 원격 포트 수정
설명:
Linux CVM 기본 원격 포트를 수정하기 전에, 우선 SSH 포트 번호를 추가하고 새 포트 번호로 CVM에 연결할 수 있는지 테스트한 후, 기본 22 포트를 삭제할 것을 권장합니다. 이로써 새 포트 번호로 연결할 수 없을 때 기본 22 포트를 사용하여 CVM에 연결할 수 있도록 합니다.
아래의 작업은 CentOS 7.3 운영 체제를 예로 들며, 운영 체제 버전과 언어 차이로 인해 세부 작업 순서에 약간의 차이가 있습니다.
이미지와 같이 i를 눌러 편집 모드로 전환한 후, 신규 포트 콘텐츠를 추가하고 #Port 22아래에 새로운 Port 신규 포트 번호를 추가한 다음, Port 22의 주석을 삭제(즉 앞에 있는 # 삭제)합니다.
예시: Port 23456.
4. Esc를 누르고 :wq를 입력하여 콘텐츠를 저장한 뒤 돌아갑니다.
5. 다음 명령어를 실행하여 구성을 수정한 후 적용합니다.
systemctl restart sshd.service
6. (선택)방화벽을 설정합니다.
CentOS 7 이전 버전의 Linux CVM은 기본으로 iptables 서비스를 방화벽으로 사용합니다. CVM이 iptables 규칙을 생성한 경우, 아래의 작업을 실행하여 방화벽을 설정해야 합니다:
6.1.1 다음 명령어를 실행하여 방화벽을 설정합니다.
iptables -A INPUT -p tcp --dport 신규 포트 번호 -j ACCEPT
예시, 신규 포트 번호가 23456이면 다음 명령어를 실행합니다.
iptables -A INPUT -p tcp --dport 23456 -j ACCEPT
6.1.2 다음 명령어를 실행하여 방화벽을 재시작합니다.
service iptables restart
CentOS 7 및 이후 버전의 Linux CVM은 기본으로 Firewalld 서비스를 방화벽으로 사용합니다. CVM이 이미 firewalld.service를 활성화한 경우, 아래의 작업을 실행하여 방화벽을 설정해야 합니다.
다음 명령어를 실행하여 3단계에서 새로 추가한 포트 번호의 통과를 허가합니다.
firewall-cmd --add-port=신규 포트 번호/tcp --permanent
예시, 새로 추가한 포트 번호가 23456이면 다음 명령어를 실행합니다.
firewall-cmd --add-port=23456/tcp --permanent
출력 결과가 success면 통과 허가 성공을 표시합니다.
7. 보안 그룹 규칙 수정을 참조하여 프로토콜 포트가 “TCP:22”인 보안 그룹 규칙을 3단계에서 새로 추가한 포트 번호로 수정합니다.
인증 작업
Windows CVM의 인증
1. 로컬 컴퓨터가 Windows 운영 체제일 때를 예로, 원격 데스크톱 연결 대화창을 엽니다.
2. 아래 이미지와 같이 [컴퓨터] 뒤쪽에 Windows 서버의 공인 IP:수정 후의 포트 번호를 입력한 후 [연결]을 클릭합니다.
3. 인터페이스에 따라 인스턴스의 관리자 계정과 비밀번호를 입력한 후 [확인]을 클릭합니다.
Windows CVM의 운영 체제 인터페이스로 이동하면 로그인 연결 성공입니다.
설명:
아래 이미지와 같이 RDP 파일을 사용해 Windows CVM에 로그인하는 경우, 우선 RDP 파일 중의 full address:s 매개변수를 수정해야 합니다.
Linux CVM의 인증
1. PuTTY 원격 로그인 소프트웨어를 예로, PuTTY 클라이언트를 엽니다.
2. 아래 이미지와 같이 PuTTY Configuration 창에서 Linux CVM의 공인 IP를 입력한 후 [Port]를 새 포트 번호로 설정하고 [Open]을 클릭합니다.
3. 인터페이스에 따라 Linux CVM의 사용자 이름과 비밀번호를 입력한 후 Enter를 누릅니다.
아래 인터페이스로 이동하면 로그인 연결 성공입니다.
4. 새 포트를 사용하여 Linux CVM에 성공적으로 로그인한 후 다음 명령어를 실행하여 22 기본 포트에 주석을 답니다.
vim /etc/ssh/sshd_config
5. i를 눌러 편집 모드로 전환한 후 Port 22 앞에 #을 입력하여 해당 포트에 주석을 답니다.
6. Esc를 누르고 :wq를 입력하여 콘텐츠를 저장한 뒤 돌아갑니다.
7. 다음 명령어를 실행하여 설정을 수정한 후 적용합니다. 다음 로그인 시 새로운 포트를 사용하여 Linux CVM에 원격 로그인하면 됩니다.
예
아니오
문제 해결에 도움이 되었나요?