Cent OS 7, ssh 포트 변경 (vsftp 포트 변경) > server

설정값 변경하기

처음에 해야할 일은 sshd의 설정값을 변경하는 작업이죠

[root@localhost ~]# vi /etc/ssh/sshd_config

의 #Port 부분의 주석(#) 제거 및 원하는 port로 변경후 저장을 합니다.

아래의 해당 포스팅에서는 6645 로 했습니다. (전 실제 이 포트를 사용하지 않았지만요 ^^)

Port 6645

sshd 재시작

sshd를 재시작 합니다.

[root@localhost ~]# systemctl restart sshd

Job for sshd.service failed because the control process exited with error code. See "systemctl status sshd.service" and "journalctl -xe" for details.

재시작 하는데 에러 발생...

해당 로그만 봐서는 정확히 알수는 없었지만, 검색등을 해본결과 selinux일 가능성이 높다는 판단을 하고,

실제 sshd_config 파일일을 잘 읽어보면 selinux에 관한 써있었죠 (이래서 설정 파일은 꼭 읽어 봐야 한다는...)

# If you want to change the port on a SELinux system, you have to tell

# SELinux about this change.

# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER

#

Port 6645

#AddressFamily any

#ListenAddress 0.0.0.0

#ListenAddress ::

selinux 포트 설정값

처음에는 설정 파일에 나와 있는것처럼 명령어를 사용 했습니다.

[root@localhost ~]# semanage port -a -t ssh_port_t -p tcp 6645

-bash: semanage: command not found

semanage 명령어가 없다.

설마 selinux가 설치가 안되어 있나 생각하고 쭉 검색을 해보니 semanage는 따로 설치를 해야 한다는걸 알게 되고 설치를 진행

[root@localhost ~]# yum install policycoreutils-python

설치이후 semanage 설정 및 sshd를 재시작 하니 큰 문제 없이 동작을 했습니다.

firewall 설정

끝났다 생각하고 putty로 접속을 시도해본 결과 접속이 안됩니다.

확인결과 firewall의 port를 등록해야 한다는걸 알게 되었죠.

아래와 같이 설정한 이후 putty를 통해 ssh에 접속을 해본 결과 성공!!!!

[root@localhost ~]# firewall-cmd --permanent --zone=public --add-port=6645/tcp

[root@localhost ~]# firewall-cmd --reload

이렇게 sshd 의 port 를 변경하게 되었습니다.