CentOS 7 설정 - 2. ssh 포트 변경

하도 접속시도 (해킹시도)가 많아서 리눅스 신규 설치후에는 접속포트를 변경하는게 좋다.

ssh 기본포트인 22번을 1999로 변경해 보자.

 

** 방화벽이 구동중인 경우 반드시 방화벽을 먼저 처리 후 포트를 변경해야 한다. **

 

 

 

1. 포트 확인

# netstat -an|grep LISTEN 
tcp        0      0 0.0.0.0:22           0.0.0.0:*               LISTEN 
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN 
tcp6       0      0 :::22                :::*                    LISTEN 
tcp6       0      0 ::1:25                  :::*                    LISTEN 

22번 포트로 LISTEN 하는걸 알수 있다.

 

2. 설정파일 변경

#  vi /etc/ssh/sshd_config

Port 22 주석처리 후 원하는 포트로 변경

Port 1999

 

3. sshd 재시작

# systemctl restart sshd.service

 

어라! 오류가 발생한다.

# systemctl restart sshd.service 
Job for sshd.service failed because the control process exited with error code. See "systemctl status sshd.service" and "journalctl -xe" for details.

 

status 로 상세정보를 보란다.

SELINUX의 경우 보안땜에 먼저 포트를 열어줘야 한다.

 

# semanage port -a -t ssh_port_t -p tcp 1999

 

4. sshd 재시작 후 포트 확인

# systemctl restart sshd.service
# netstat -n|grep LISTEN
tcp        0      0 0.0.0.0:1999           0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN
tcp6       0      0 :::1999                :::*                    LISTEN
tcp6       0      0 ::1:25                  :::*                    LISTEN 

 

5. 새로운 터미널로 xxxx 포트로 접속되면 성공!!