[부사리]따라하면 만들어지는 리눅스 서버 #2 – SSH 설정

By | 2016년 7월 28일
Print Friendly, PDF & Email

안녕하세요. 부사리입니다. CentOS 7버전을 이용한 리눅스 WEB, WAS 구축에 대한 연재로 오늘은 두번째 SSH 설정부분입니다.
깊숙하게 들어가지는 않고 단순 서버구축에 중점을 두고 글을 올리겠습니다. ^^;

■ 필독

  1. 해당 매뉴얼을 적용하여 여러 번의 테스트 결과 정상 실행되는 것을 확인했습니다.
    점 하나라도 잘 못 입력하면 설치과정에서 에러가 발생할 수 있습니다.
    리눅스 기본설치까지 완료한 후 콘솔에 명령어를 복사/붙혀넣기 방법으로 실행하는 것을 권장합니다.

2. 본문 내용 중
==>’ 화살표 기준으로 왼쪽내용을 오른쪽과 같이 수정하라는 의미입니다.
<==’ 화살표 기준으로 왼쪽 내용에 대한 설명을 의미합니다.

3. 설치과정에서 생성한 계정id는 ‘busari’로 가정(假定)합니다.
내용 중 ‘busari 로 입력된 부분은 설치 중 생성한 ID로 변경하시면 됩니다.
(busari 를 root 로의 수정은 지양(止揚) 하십시오.)

 

  1. SSH 설정

■ root계정으로 ssh접속 차단 (필수)

$sudo -i
root암호입력
#vi /etc/ssh/sshd_config
PermitRootLogin yes ==> yes를 no로 변경(원격지에서 root계정접속 차단)
:wq (저장&끝내기)
#systemctl restart sshd.service <== ssh 서비스 재시작

■ 기본 포트변경 (선택)
#vi /etc/ssh/sshd_config
Port 3222 <== 주석제거 및 포트변경, 꼭 3222 아니여도 됨.
AllowUsers busari <== busari 계정만 ssh접속허용
…..
Protocol 2 (앞에주석제거)
:wq (저장&끝내기)

#sudo vi /etc/sysconfig/selinux
SELINUX=enforcing ==> enforcing를 disabled로 변경
:wq (저장&끝내기)

#reboot (또는 shutdown -r now) <== 서버재부팅
#firewall-cmd –permanent –zone=public –add-port=3222/tcp <== 3222포트 방화벽에 추가
#firewall-cmd –reload <== 방화벽 설정 다시 불러옴
#firewall-cmd –list-all <== 방화벽 등록상태 확인
#systemctl restart sshd.service (서비스재실행)
#semanage port -a -t ssh_port_t -p tcp 3222 (ssh_port_t포트추가)
#semanage port -l | grep ssh (포트확인)

SSH 설정 끝~~~!

관련 글

댓글 남기기(글만 입력하셔도되요. 이메일,이름,웹사이트 미입력 가능)

This site uses Akismet to reduce spam. Learn how your comment data is processed.