리셋 되지 말자

[CentOS7] selinux 포트 설정(ssh 접근 포트 변경) 본문

Linux Tips

[CentOS7] selinux 포트 설정(ssh 접근 포트 변경)

kyeongjun-dev 2020. 1. 31. 10:47

ssh의 기본 포트는 22이다.

 

그래서 centos7을 설치했을 때, 별다른 설정 없이 ssh로 접근이 가능하다. (ssh가 기본으로 설치되는데, 방화벽이나 selinux에 22번 포트는 기본으로 등록이 되어있다. 보이지 않을 뿐)

 

/etc/ssh/sshd_config 파일의 

 

#Port 22 

 

부분을 주석을 제거하고, 22대신 다른 숫자를 넣으면 해당 포트로 접속이 가능하다. 

 

그런데 예를들어 2204로 변경했다고 하면, selinux와 firewall이 해당 포트를 이용한 접속을 막는다. 

 

즉 selinux와 firewall에 2204 포트를 등록 해주어야 한다.

 

1. firewall에 2204포트 등록

1
2
# firewall-cmd --zone=public --add-port=2204/tcp
# firewall-cmd --reloade
cs

 

2. semanage를 이용한 selinux에 2204 등록

1
# yum install policycoreutils-python
cs

 semanage를 이용해 위와같이 설치를 진행해준다.

 

1
# semanage port -a -t ssh_port_t -p tcp 2204
cs

위의 명령어로 2204 포트를 등록해준다.

 

'Linux Tips' 카테고리의 다른 글

[CentOS] pstree 안될때  (0) 2020.03.20
date(UTC)시간을 linux 시간으로 변경  (0) 2020.03.08
bash 출력 다루기 - tail, awk  (0) 2020.01.29
[CentOS] centos version 확인  (0) 2020.01.29
[CentOS] 부팅 대기 시간 조절하기  (0) 2020.01.20
Comments