따라하면 만들어지는 리눅스 서버 #2 ? SSH 설정

By | 2016년 7월 28일

안녕하세요. 부사리입니다.?CentOS 7버전을 이용한 리눅스 WEB, WAS 구축에 대한 연재로 오늘은 두번째 SSH 설정부분입니다.
깊숙하게 들어가지는 않고 단순 서버구축에 중점을 두고 글을 올리겠습니다. ^^;

■ 필독

  1. 해당 매뉴얼을 적용하여 여러 번의 테스트 결과 정상 실행되는 것을 확인했습니다.
    점 하나라도 잘 못 입력하면 설치과정에서 에러가 발생할 수 있습니다.
    리눅스 기본설치까지 완료한 후 콘솔에 명령어를 복사/붙혀넣기 방법으로 실행하는 것을 권장합니다.
  2.  설치과정에서 생성한 계정id는 ‘busari’로 가정(假定)합니다.
    내용 중 ‘busari 로 입력된 부분은 설치 중 생성한 ID로 변경하시면 됩니다.
    (busari 를 root 로의 수정은 지양(止揚) 하십시오.)

 

■ root계정으로 ssh접속 차단 (필수)

$sudo -i
root암호입력
#vi /etc/ssh/sshd_config
PermitRootLogin yes ==> yes를 no로 변경(원격지에서 root계정접속 차단)
:wq (저장&끝내기)
#systemctl restart sshd.service <== ssh 서비스 재시작

■ 기본 포트변경 (선택)
#vi /etc/ssh/sshd_config
Port 3222 <== 주석제거 및 포트변경, 꼭 3222 아니여도 됨.
AllowUsers busari <== busari 계정만 ssh접속허용
…..
Protocol 2 (앞에주석제거)
:wq (저장&끝내기)

#sudo vi /etc/sysconfig/selinux
SELINUX=enforcing ==> enforcing를 disabled로 변경
:wq (저장&끝내기)

#reboot (또는 shutdown -r now) ?<==? 서버재부팅
#firewall-cmd --permanent --zone=public --add-port=3222/tcp? <== 3222포트 방화벽에 추가
#firewall-cmd --reload? <==? 방화벽 설정 다시 불러옴
#firewall-cmd --list-all? <==? 방화벽 등록상태 확인
#systemctl restart sshd.service (서비스재실행)
#semanage port -a -t ssh_port_t -p tcp 3222 (ssh_port_t포트추가)
#semanage port -l | grep ssh (포트확인)

 

SSH 설정 끝~~~!

답글 남기기

이메일 주소는 공개되지 않습니다.