보안 차원에서 ssh 서비스 기본 포트인 22번을 다른 포트로 변경 할 경우가 있다.
ssh 기본 포트 22 번을 사용할 경우 외부에서 불법 해킹 시도로 접속 시도가 많다.(물론 방화벽에서 제어 가능)
이럴때 기본 포트만 변경 만드로 이런 불법 시도를 차단 할 수 있다.
1. 방화벽에 변경 할 포트 설정
예제는 "9022" 번으로 포트를 변경하려 한다. 옵션에 변경 할 포트를 써서 방화벽 정책으로 추가한다.
# firewall-cmd --permanent --zone=public --add-port=9022/tcp
# firewall-cmd --reload
2. ssh 환경 설정
기본 환경파일 /etc/ssh/sshd_config 파일을 수정한다. 기본 주석처리가 되어 있다. 수정 또는 추가 하여 설정한다.
# vi /etc/ssh/sshd_config
#Port 22
Port 9022
** 보안 추가 설정 **
ssh 로 root 접속을 차단하려면 아래 옵션을 활성화 한다.
- 변경전 : #PermitRootLogin yes <== 주석 해제 및 아래처럼 " no"로 수정
- 변경후 : PermitRootLogin no
3. 서비스를 재구동
# systemctl restart sshd
*** 만약 오류가 난다면. ***
Job for ssh.service failed because the control process exited with error code. See "systemctl status ssh.service" and "journalctl -xe" for details.
** 중요 ** selinux 를 사용할 경우 포트 변경(* semanage 는 SELinux Policy Management tool)
# semanage port -a -t ssh_port_t -p tcp 9022
다시 서비스를 재구동
# systemctl restart sshd
** 혹시 그래도 오류가 해결되지 않는다면, 위 설정한 "/etc/ssh/sshd_config" 파일등을 다시 확인하여 오타나 오류가 없는지 다시 한번 확인한다.
'+::System:: > Linux' 카테고리의 다른 글
| CentOS HDD 디스크 추가 / uuid로 마운트(mount) / ext4 포멧(format) (0) | 2022.08.22 |
|---|---|
| CentOS 7 네트워크 장치(디바이스) 이름 변경 / eth, 이더넷 (0) | 2021.12.10 |
| CentOS 6 / Linux mac address 변경 / vmware, 가상화, 맥어드래스, 인터넷 (0) | 2021.07.13 |
| 리눅스 콘솔 해상도 조정, 설정 / linux, (0) | 2020.01.15 |
| Linux Hdd 파티션 & mount 방법 (0) | 2019.12.24 |
