selinux_-_ssh_port_변경

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

다음 판		 이전 판
selinux_-_ssh_port_변경 [2022/02/18 08:52] – 만듦 koovselinux_-_ssh_port_변경 [2022/09/23 02:21] (현재) – [방화벽 추가] koov
줄 2: 줄 2:
  
 먼저 SSHD 의 설정에서 포트를 변경한다. 먼저 SSHD 의 설정에서 포트를 변경한다.
-아래의 예제는 포트를 2200으로 변경하는 경우이다.+아래의 예제는 포트를 22002으로 변경하는 경우이다.
  
 ''vi /etc/ssh/sshd_config'' ''vi /etc/ssh/sshd_config''
줄 13: 줄 13:
 # semanage port -a -t ssh_port_t -p tcp #PORTNUMBER # semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
 # #
-Port 2200+Port 22002
 #AddressFamily any #AddressFamily any
 #ListenAddress 0.0.0.0 #ListenAddress 0.0.0.0
줄 25: 줄 25:
 <WRAP prewrap> <WRAP prewrap>
 <code bash> <code bash>
-$ semanage port -a -t ssh_port_t -p tcp 2200+$ semanage port -a -t ssh_port_t -p tcp 22002
  
 $ semanage port -l | grep ssh $ semanage port -l | grep ssh
줄 38: 줄 38:
 </code> </code>
 </WRAP> </WRAP>
 +
 +====== 방화벽 추가 ======
 +
 +firewall 사용인 경우
 +
 +<WRAP prewrap>
 +<code bash>
 +$ firewall-cmd --permanent --add-port=22002/tcp
 +$ firewall-cmd --reload
 +</code>
 +</WRAP>
 +
 +iptables 사용인 경우
 +<WRAP prewrap>
 +<code bash>
 +$ iptables -I INPUT 4 -p tcp -m multiport --destination-ports 22002 -m state --state NEW -j ACCEPT
 +또는
 +$ iptables -I INPUT 4 -p tcp -m multiport --dport 22002 -j ACCEPT
 +$ service iptables save
 +</code>
 +</WRAP>
 +
  
 ===== 참조링크 ===== ===== 참조링크 =====
   * https://access.redhat.com/solutions/3955191   * https://access.redhat.com/solutions/3955191
  
  • selinux_-_ssh_port_변경.1645174377.txt.gz
  • 마지막으로 수정됨: 2022/02/18 08:52
  • 저자 koov