VMware Workstation 15.5 PRO
OS : CentOS 7.9
SSH는 기본적으로 22번 포트를 사용한다.
따라서 보안에 취약하므로, 보안을 위해서라면 다른 포트번호를 설정해주는것이 좋다.
1. 설정파일 수정
설정파일에 들어가서 자신이 원하는 포트번호를 아래에 추가하고 저장한다.
우리는 후에 Selinux 설정이 필요할 수 있기에 아래 주석을 잘 살펴보자.
(해석 : SELinux 시스템에서 포트를 변경하려면 이 변경 사항을 SELinux에 알려야 합니다.)
vim /etc/ssh/sshd_config
# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
#Port 22
Port 1210
2. sshd 재시작
systemctl restart sshd재시작을 하면 아래와 같은 에러코드가 발생할 수 있다. ( 에러가 안나는 경우 4번으로 )
에러코드가 말하는대로 journalctl -xe 로 세부사항을 살펴보면 권한이 없다는 글을 볼 수 있는데, SELinux 설정이 필요하다.
3. SElinux 설정
1번에서 언급했던 대로, SELinux 설정을 해준다.
보안정책에 1210 포트를 ssh포트로 사용할 것이라고 알려준다.
semanage port -a -t ssh_port_t -p tcp 1210💡 semanage?
SELinux 의 보안 정책을 조회하고 추가/변경/삭제할 수 있는 명령행 기반의 유틸리티이다.
혹시 semanage명령어가 없다면 yum으로 설치해준 뒤 설정한다.
yum -y install policycoreutils-python
4. 방화벽 설정
방화벽에 1210 포트를 열어준다.
firewall-cmd --permanent --add-port=1210/tcp
firewall-cmd --reload
5. SSH 접속
변경된 포트번호로 SSH접속이 되면 성공
//ssh USER@IPADDRESS -p 포트번호
ssh root@211.183.3.143 -p 1210
'IT > Linux' 카테고리의 다른 글
| [Linux] CentOS6 버전 Nginx 설치하기 (0) | 2023.04.11 |
|---|---|
| [Linux] /bin/false , /sbin/nologin (0) | 2023.03.24 |
| [Linux] 사용자 계정 생성 / 삭제 / wheel 그룹추가 (0) | 2023.03.24 |
| [LINUX] Nginx Proxy Manager 설치 (0) | 2022.11.29 |
| [Linux] CentOS7 IP 확인 방법 (1) | 2022.06.10 |