selinux - SSH port 변경

먼저 SSHD 의 설정에서 포트를 변경한다.
아래의 예제는 포트를 22002으로 변경하는 경우이다.

vi /etc/ssh/sshd_config

<<----Output Redacted----->>
# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
Port 22002
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
<<l----Ourput Redacted------>>

이후 selinux적용을 위해 해당 포트에 ssh_port_t 태그를 적용해준다.

$ semanage port -a -t ssh_port_t -p tcp 22002

$ semanage port -l | grep ssh

이후 sshd.service 데몬을 재기동 해준다.

$ systemctl restart sshd.service

firewall 사용인 경우

$ firewall-cmd --permanent --add-port=22002/tcp
$ firewall-cmd --reload

iptables 사용인 경우

$ iptables -I INPUT 4 -p tcp -m multiport --destination-ports 22002 -m state --state NEW -j ACCEPT
또는
$ iptables -I INPUT 4 -p tcp -m multiport --dport 22002 -j ACCEPT
$ service iptables save

https://access.redhat.com/solutions/3955191

로그인하면 댓글을 남길 수 있습니다.

selinux - SSH port 변경

방화벽 추가

참조링크

AllThatLinux!