| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
- 시놀로지
- 보르비스초월
- SKT
- 알리익스프레스
- 리눅스
- html/css
- php
- 스톤에이지
- 자바스크립트
- KB증권
- 윈도우10
- Rocky
- 소비전력
- nginx
- PHP-FPM
- mysql
- 알뜰폰
- Apache
- 티스토리
- 가상서버호스팅
- centos
- proxmox
- iptime
- 램가스초월
- ConoHa
- 복현오거리
- 킹북이초월
- KB국민카드
- 아파치
- jQuery
- Today
- Total
맛집 여행 캠핑 일상 생활
CentOS 7.x SSH 포트 변경 스크립트 본문
리눅스 CentOS 7.x 대 버전에서 ssh port 변경 스크립트
Brute Force Login Attack 방지 방법 중 하나인 SSH PORT 변경하기
리눅스를 새로 설치할 때 마다 포트를 바꾸기 귀찮을 때 사용하자.
semanage 명령어가 없다고 나오면 yum install selinux-policy-devel 을 설치하면 된다.
#!/bin/bash
sed -i 's/#Port\ 22/Port\ 10022/g' /etc/ssh/sshd_config
semanage port -a -t ssh_port_t -p tcp 10022
firewall-cmd --permanent --zone=public --add-port=10022/tcp
firewall-cmd --reload
systemctl restart sshd.service
iptables 대신에 firewall 을 사용하는 환경에서 동작한다.
semanage 가 필요없는 환경이라면
#!/bin/bash
sed -i 's/#Port\ 22/Port\ 10022/g' /etc/ssh/sshd_config
firewall-cmd --permanent --zone=public --add-port=10022/tcp
firewall-cmd --reload
systemctl restart sshd.service
iptables 환경이라면
#!/bin/bash
sed -i 's/#Port\ 22/Port\ 10022/g' /etc/ssh/sshd_config
iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 10022 -j ACCEPT
service iptables save
위에서 10022 대신에 원하는 포트번호를 넣어주면 된다.
iptables 방식이 좀 더 간단하다.
'LAMP' 카테고리의 다른 글
| 리눅스 locale ko_KR 설정하기 (0) | 2016.04.23 |
|---|---|
| PHP MySQL 초성으로 검색하기 (0) | 2016.04.21 |
| CentOS 7.x VPN 서버 설정하기 (0) | 2016.04.02 |
| CentOS 6.x 호스트네임 변경하기 (0) | 2016.04.02 |
| CentOS 7.x SSH 포트 변경하기 (2) | 2016.04.02 |