CentOS7 SSH 접속포트 변경과 방화벽 오픈

1. SSH 포트 번호 변경

CentOS 7 ssh 의 sshd_config 열어서 포트번호를 수정해준다.
 # vi /etc/ssh/sshd_config

#Port 22 -> Port (원하는포트)

sshd 재시작하면 될 거라 생각했겠지만 CentOS 7 설치후 바로 ssh 포트를 설정하는 것이라면 절대 접속되지 않는다.
이유는 SELinux가 SSH포트를 기본 22번으로 고정하고 있기 때문이다.

아래 명령어로 확인해보면

# ss -nalt

ssh를 22번으로 고정하고 있다.
이것을 수정하기 위해서 semanage 명령어를 사용한다.
커맨드가 없다고 하면 설치해준다.

2. semanage

# yum install policycoreutils-python

ssh 포트 정의 내용 확인한다.

# semanage port -l | grep ssh
 ssh_port_t     TCP     22

이렇게 나온다.
다음으로 포트를 추가해준다(시간이 좀 걸린다.)
 # semanage port -a -t ssh_port_t -p tcp (포트번호)

완료 되었다면 ssh를 재시작한다.
부팅후 ss -nalt 명령어로 다시 확인하면 변경된것이 확인 될것이다.

3. firewall

ssh포트가 바꼈으니 당연히 방화벽에서도 포트 열어 줘야한다.
우선 룰셋이 어떻게 되어있는지 확인해본다.
 # firewall-cmd –list-all

아래 명령어를 실행하여 설정했던 포트를 추가해주고, 방화벽을 리로드해준 후, 확인한다.
 # firewall-cmd –permanent –zone=public –add-port=포트번호/tcp
 # firewall-cmd –reload
 # firewall-cmd –list-all