CentOS7 SSH 접속포트 변경과 방화벽 오픈
1. SSH 포트 번호 변경
CentOS 7 ssh 의 sshd_config 열어서 포트번호를 수정해준다.
# vi /etc/ssh/sshd_config
#Port 22 -> Port (원하는포트)
sshd 재시작하면 될 거라 생각했겠지만 CentOS 7 설치후 바로 ssh 포트를 설정하는 것이라면 절대 접속되지 않는다.
이유는 SELinux가 SSH포트를 기본 22번으로 고정하고 있기 때문이다.
아래 명령어로 확인해보면
# ss -nalt
ssh를 22번으로 고정하고 있다.
이것을 수정하기 위해서 semanage 명령어를 사용한다.
커맨드가 없다고 하면 설치해준다.
2. semanage
# yum install policycoreutils-python
ssh 포트 정의 내용 확인한다.
# semanage port -l | grep ssh
ssh_port_t TCP 22
이렇게 나온다.
다음으로 포트를 추가해준다(시간이 좀 걸린다.)
# semanage port -a -t ssh_port_t -p tcp (포트번호)
완료 되었다면 ssh를 재시작한다.
부팅후 ss -nalt 명령어로 다시 확인하면 변경된것이 확인 될것이다.
3. firewall
ssh포트가 바꼈으니 당연히 방화벽에서도 포트 열어 줘야한다.
우선 룰셋이 어떻게 되어있는지 확인해본다.
# firewall-cmd –list-all
아래 명령어를 실행하여 설정했던 포트를 추가해주고, 방화벽을 리로드해준 후, 확인한다.
# firewall-cmd –permanent –zone=public –add-port=포트번호/tcp
# firewall-cmd –reload
# firewall-cmd –list-all
조회 : 36,885
