728x90
안녕하세요!
오늘은 보안적인 측면에서 SSH 포트를 변경합니다.
우선 가상 머신을 접속한 후 SSH 설정 파일 `/etc/ssh/sshd_config` 파일에서 ‘Port’를 변경합니다. 주석처리가 되어 있을 경우 주석을 제거하고 포트번호를 변경합니다.
| [root@localhost admin]# vi /etc/ssh/sshd_config 13 Port 2222 14 #AddressFamily any 15 #ListenAddress 0.0.0.0 16 #ListenAddress :: |
주석처리가 되어 있을 경우 주석을 제거하고 포트번호를 변경합니다.
service sshd restart 명령어를 사용해 sshd를 재 시작합니다.
| [root@localhost admin]# service sshd restart Stopping sshd: [ OK ] Starting sshd: [ OK ] |
SSH 포트 2222번이 방화벽에 의해 차단되지 않도록 방화벽에 2222번 포트를 추합니다.
| [root@localhost admin]# iptables -I INPUT -p tcp --dport 2222 -j ACCEPT [root@localhost admin]# service iptables save iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ] [root@localhost admin]# service iptables restart iptables: Setting chains to policy ACCEPT: filter [ OK ] iptables: Flushing firewall rules: [ OK ] iptables: Unloading modules: [ OK ] iptables: Applying firewall rules: [ OK ] |
ssh admin@192.168.10.15 -p 2222` 포트 번호를 지정 후 ssh 접속을 시도합니다.
| C:\Users\82106>ssh admin@192.168.10.15 -p 2222 The authenticity of host '[192.168.10.15]:2222 ([192.168.10.15]:2222)' can't be established. RSA key fingerprint is SHA256:XYjsoKX/sCwVxLTNtQ8t5GvSH8WisZ6M0BqO/brZju4. Are you sure you want to continue connecting (yes/no/[fingerprint])? yes Warning: Permanently added '[192.168.10.15]:2222' (RSA) to the list of known hosts. admin@192.168.10.15's password: Last login: Mon Jan 8 11:26:32 2024 from 192.168.10.1 |
방화벽 설정 후에도 SSH 접속이 되지 않는다면 SELinux 설정을 추가로 진행합니다.
접속이 된다면 SSH 설정은 하지 않아도 됩니다.
| [root@localhost admin]# semanage port -a -t ssh_port_t -p tcp 2222 |
SELinux를 disabled 하여도 됩니다.
▶ SELinux란?
SELinux(Security-Enhanced Linux)는 리눅스 운영체제의 보안을 강화하기 위해 개발된 보안모듈.
감사합니다!
728x90
반응형
'Linux(리눅스) > VMware_RHEL' 카테고리의 다른 글
| VMware RHEL 6.9 fdisk 파티션 생성 및 마운트 1 (1) | 2024.02.02 |
|---|---|
| VMware에 하드 디스크 추가하기 (0) | 2024.01.31 |
| RHEL 6.9 root 비밀번호 분실[싱글모드] (0) | 2024.01.31 |
| VMware RHEL 6.9 본딩 구성 (1) | 2024.01.25 |
| VMware_RHEL 6.9 고정 IP 할당 (1) | 2024.01.23 |