sshd_config 수정 및 서비스 재기동.
1. sshd_config 수정 : #Port 22 부분 찾아서 원하는 포트로 수정 후 저장 [vi /etc/ssh/sshd_config]
2. ssh서비스 재기동 [systemctl restart sshd]
status로 확인해보라는 뻔한 메시지만 남겨두고는 실패.
Job for sshd.service failed because the control process exited with error code. See "systemctl status sshd.service" and "journalctl -xe" for details.
sshd_config을 먼저 수정하고 재기동 한 후에 semanage나 firewall-cmd에 포트를 수정하려 했으나
첫 번째 단계에서부터 막힘. 몇 번 더 시도 후
가만 생각해보니 사용할 수 없는 포트를 sshd_config에 셋팅하려고 해서 그런가 해서 순서를 바꿈
일단. 미니멀이라 semanage가 설치 안되어 있기 때문에
1. semanage 사용하기 위해 설치 [yum install policycoreutils-python]
2. 설치 후 ssh 포트 확인 : [semanage port -l | grep ssh]
3. ssh 포트 변경 : [semanage port -a -t ssh_port_t -p tcp 포트번호]
4. firewall-cmd public 포트 추가 : [firewall-cmd --permanent --zone=public --add-port=포트번호/tcp]
5. frewall-cmd reload : [firewall-cmd --reload]
sshd_config 수정 및 서비스 재기동.
추가로 sshd_config에서 수정하면 좋을 것들.
1. PermitRootLogin yes -> no : 루트로 직접 로그인 불허. 사용자계정으로 로그인 후 루트로 수정해야 됨
2. MaxAuthTries 6 : 접속당 최대 로그인 시도 회수
3. ListenAddress 0.0.0.0 : 접속 허용할 ip. 0.0.0.0은 모두 허용
'KNOWHOW > back' 카테고리의 다른 글
| spring boot security custom login (0) | 2018.10.26 |
|---|---|
| spring boot tiles 적용 (0) | 2018.10.23 |
| 리눅스 노트북 덮개와 무관하게 전원 유지 (0) | 2018.10.12 |
| bash: warning: setlocale: LC_CTYPE: cannot change locale (UTF-8): 그런 파일이나 디렉터리가 없습니다 (1) | 2018.10.05 |
| eclipse에서 lombok 사용하기 (0) | 2018.09.19 |