CentOS7 ssh 포트변경하기
안녕하세요
JP-Hosting 입니다.
오늘은 SSH 포트변경을 해보겠습니다.
리눅스에서 사용되는 SSH 기본포트는 22포트로 알려진포트입니다.
그만큼 해커로부터도 공격 위협이 있기 때문에, 다른 포트로 변경해서 사용하는 것이 보안에 좋습니다.
테스트환경은 CENTOS 7.5 버전입니다.
[root@localhost ~]# rpm -qa *-releasecentos-release-7-5.1804.el7.centos.2.x86_64
- sshd_config 파일 백업 및 확인
변경전 설정파일을 백업해둡니다.
[root@localhost ~]# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.backup[root@localhost ~]# cd /etc/ssh[root@localhost ssh]# lsmoduli sshd_config ssh_host_ecdsa_key ssh_host_ed25519_key ssh_host_rsa_keyssh_config sshd_config.backup ssh_host_ecdsa_key.pub ssh_host_ed25519_key.pub ssh_host_rsa_key.pub
- sshd_config 파일 변경하기
파일중간에 주석처리되어있는 #Port 22 의 밑에
“Port 사용할포트” 를 입력해줍니다.
[root@localhost ssh]# vi sshd_config# $OpenBSD: sshd_config,v 1.100 2016/08/15 12:32:04 naddy Exp $# This is the sshd server system-wide configuration file. See# sshd_config(5) for more information.# This sshd was compiled with PATH=/usr/local/bin:/usr/bin# The strategy used for options in the default sshd_config shipped with# OpenSSH is to specify options with their default value where# possible, but leave them commented. Uncommented options override the# default value.# If you want to change the port on a SELinux system, you have to tell# SELinux about this change.# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER##Port 22Port 25852#AddressFamily any#ListenAddress 0.0.0.0#ListenAddress ::HostKey /etc/ssh/ssh_host_rsa_key#HostKey /etc/ssh/ssh_host_dsa_keyHostKey /etc/ssh/ssh_host_ecdsa_keyHostKey /etc/ssh/ssh_host_ed25519_key
- 포트허용하기
[root@localhost ssh]# firewall-cmd --zone=public --permanent --add-port=25852/tcpsuccess[root@localhost ssh]# firewall-cmd --reloadsuccess
- semanage로 포트 등록 및 sshd 서비스 재시작
[root@localhost ssh]# semanage port -a -t ssh_port_t -p tcp 25852[root@localhost ssh]# systemctl restart sshd.service
- 포트확인
[root@localhost ssh]# ss -tnlp | grep sshLISTEN 0 128 *:25852 *:* users:(("sshd",pid=15097,fd=3))LISTEN 0 128 :::25852 :::* users:(("sshd",pid=15097,fd=4))
오늘은 sshd 포트 변경에대해 다루어 보았습니다.
기본포트를 이용하고 계시던 분들은 이번기회에 포트변경하여 해커로부터의 위협을 줄였으면 합니다.
서버문의는 홈페이지통해 부탁드립니다.
감사합니다.
참조URL
위 포스팅이 문제될 경우 삭제처리 하겠습니다.
댓글 없음:
참고: 블로그의 회원만 댓글을 작성할 수 있습니다.