xshell, putty, mobaxterm 등 터미널 프로그램으로 상대방에게 원격으로 접속하려면 ip 주소와 port가 필요합니다.
저번에 ip주소를 설정했으니 이번엔 올바른 방법으로 port를 설정해보겠습니다.
1. 먼저 vi /etc/ssh/sshd_config를 통해서 port와 관련된 정보를 수정해주겠습니다.
중간에 파란 줄이 그어져 있는 부분을 보면 #port 22라고 되어있습니다. Centos7은 포트가 default 값으로 22가 지정 되어있지만 저는 임의의 포트를 설정할 예정입니다. 포트 22302를 사용해 보겠습니다.
#을 지우고 이렇게 설정하였습니다.
2. default 값인 22를 수정하기 위해 semanage 명령어를 사용합니다. (생략가능 바로 systemctl restart sshd 해도 적용 된다. )
혹시 여기서 semanage가 사용이 안된다면 yum install -y policycoreutils-python 명령어를 이용하여 설치해주세요.
semanage port -a -t ssh_port_t -p tcp 22302 명령어를 이용하여 포트를 추가해 주세요.
이렇게 추가해주시면 임의로 지정한 포트가 추가 됩니다.
그리고 포트가 추가되었는지 확인하기 위해서는 semanage port -l | grep ssh 명령어를 사용합니다.
명령어를 사용하면 아래와 같이 22302가 추가되어있는 것을 확인할 수 있습니다.
3. systemctl restart sshd
시스템을 재시작하여 변경내용을 적용합니다.
** netstat -tnlp
현재 열린 포트들에 대해서 알 수 있습니다.
22302 포트가 추가된 것을 알 수 있습니다. 현재 22302 포트는 작동중입니다.
-- 방화벽 포트 추가 --
Centos 7 버전부터는 firewall이라는 방화벽 데몬이 추가되었기 때문에 방화벽에서 포트를 오픈해야 합니다.
4. 방화벽 포트 확인. firewall-cmd --list-all 명령어 사용
포트에 아무 정보가 없다는 것을 확인할 수 있습니다.
5. 방화벽에 포트 추가. firewall-cmd --permanent --zone=public --add-port=22302/tcp 명령어를 입력하여 추가.
success
이후 firewall-cmd --reload 명령어를 입력하여 방화벽을 새로고침 해줍니다.
success
마지막으로 추가 되었는지 firewall-cmd --list-all 명령어를 사용해서 확인합니다.
ports 부분을 확인해보면 성공적으로 포트가 추가된 것을 알 수 있습니다.
'리눅스' 카테고리의 다른 글
| OS Repository 과정 (0) | 2020.10.19 |
|---|---|
| yum error : base/7/x86_64 대처방법 (0) | 2020.10.19 |
| Xencenter centos7 이더넷 연결 설정 (0) | 2020.10.16 |
| 리눅스 계정관리 (0) | 2020.10.15 |
| CentOS7 네트워크 설정, ipv4와 ipv6차이 (0) | 2020.10.15 |
