ssh 기본포트를 사용하면 보안상 좋지 않다..
알수없는 곳에서 미친듯이 로그인시도를...ㅋㅋㅋㅋ
따라서 바꿔주자!
1. sshd_config 파일 반경
sudo vim /etc/ssh/sshd_config :
Port 바꿀포트
2. ssh 서비스 restart
#centos7부터는 service명령어 대신 systemctl 사용
systemctl restart sshd.service
3. 포트 접근허용
#현재 열려있는 포트확인
netstat -tulpn | grep LISTEN
#centos7부터는 firewal-cmd 사용
firewall-cmd --permanent --zone=public --add-port=바꿀포트/tcp
#방화벽 리로드
firewall-cmd --reload
firewall-cmd --list-all
4. selinux사용한다면 semanage 포트 추가
#selinux사용하고 있는데 포트 추가 안해주면.. 재부팅시.. 포트가 다시 막혀버린다..
semanage port -a -t ssh_port_t -p tcp 바꿀포트
5. 로그인 공격확인
#cat /var/log/secure | grep sshd | grep "Failed password"
댓글