selinux_-_ssh_port_변경

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

양쪽 이전 판 이전 판
다음 판		 이전 판
selinux_-_ssh_port_변경 [2022/09/23 02:20] koovselinux_-_ssh_port_변경 [2022/09/23 02:21] (현재) – [방화벽 추가] koov
줄 2: 줄 2:
  
 먼저 SSHD 의 설정에서 포트를 변경한다. 먼저 SSHD 의 설정에서 포트를 변경한다.
-아래의 예제는 포트를 2200으로 변경하는 경우이다.+아래의 예제는 포트를 22002으로 변경하는 경우이다.
  
 ''vi /etc/ssh/sshd_config'' ''vi /etc/ssh/sshd_config''
줄 13: 줄 13:
 # semanage port -a -t ssh_port_t -p tcp #PORTNUMBER # semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
 # #
-Port 2200+Port 22002
 #AddressFamily any #AddressFamily any
 #ListenAddress 0.0.0.0 #ListenAddress 0.0.0.0
줄 25: 줄 25:
 <WRAP prewrap> <WRAP prewrap>
 <code bash> <code bash>
-$ semanage port -a -t ssh_port_t -p tcp 2200+$ semanage port -a -t ssh_port_t -p tcp 22002
  
 $ semanage port -l | grep ssh $ semanage port -l | grep ssh
줄 45: 줄 45:
 <WRAP prewrap> <WRAP prewrap>
 <code bash> <code bash>
-$ firewall-cmd --permanent --add-port=2200/tcp+$ firewall-cmd --permanent --add-port=22002/tcp
 $ firewall-cmd --reload $ firewall-cmd --reload
 </code> </code>
줄 55: 줄 55:
 $ iptables -I INPUT 4 -p tcp -m multiport --destination-ports 22002 -m state --state NEW -j ACCEPT $ iptables -I INPUT 4 -p tcp -m multiport --destination-ports 22002 -m state --state NEW -j ACCEPT
 또는 또는
-$ iptables -I INPUT 4 -p tcp -m multiport --dport 7975 -j ACCEPT+$ iptables -I INPUT 4 -p tcp -m multiport --dport 22002 -j ACCEPT
 $ service iptables save $ service iptables save
 </code> </code>
  • selinux_-_ssh_port_변경.1663899618.txt.gz
  • 마지막으로 수정됨: 2022/09/23 02:20
  • 저자 koov