안녕하세요. 부사리입니다.?CentOS 7버전을 이용한 리눅스 WEB, WAS 구축에 대한 연재로 오늘은 두번째 SSH 설정부분입니다.
깊숙하게 들어가지는 않고 단순 서버구축에 중점을 두고 글을 올리겠습니다. ^^;
■ 필독
- 해당 매뉴얼을 적용하여 여러 번의 테스트 결과 정상 실행되는 것을 확인했습니다.
점 하나라도 잘 못 입력하면 설치과정에서 에러가 발생할 수 있습니다.
리눅스 기본설치까지 완료한 후 콘솔에 명령어를 복사/붙혀넣기 방법으로 실행하는 것을 권장합니다. - 설치과정에서 생성한 계정id는 ‘busari’로 가정(假定)합니다.
내용 중 ‘busari’ 로 입력된 부분은 설치 중 생성한 ID로 변경하시면 됩니다.
(busari 를 root 로의 수정은 지양(止揚) 하십시오.)
■ root계정으로 ssh접속 차단 (필수)
$sudo -i
root암호입력
#vi /etc/ssh/sshd_config
PermitRootLogin yes ==> yes를 no로 변경(원격지에서 root계정접속 차단)
:wq (저장&끝내기)
#systemctl restart sshd.service <== ssh 서비스 재시작
■ 기본 포트변경 (선택)
#vi /etc/ssh/sshd_config
Port 3222 <== 주석제거 및 포트변경, 꼭 3222 아니여도 됨.
AllowUsers busari <== busari 계정만 ssh접속허용
…..
Protocol 2 (앞에주석제거)
:wq (저장&끝내기)
#sudo vi /etc/sysconfig/selinux
SELINUX=enforcing ==> enforcing를 disabled로 변경
:wq (저장&끝내기)
#reboot (또는 shutdown -r now) ?<==? 서버재부팅 #firewall-cmd --permanent --zone=public --add-port=3222/tcp? <== 3222포트 방화벽에 추가 #firewall-cmd --reload? <==? 방화벽 설정 다시 불러옴 #firewall-cmd --list-all? <==? 방화벽 등록상태 확인 #systemctl restart sshd.service (서비스재실행) #semanage port -a -t ssh_port_t -p tcp 3222 (ssh_port_t포트추가) #semanage port -l | grep ssh (포트확인)
SSH 설정 끝~~~!
댓글