맛집 여행 캠핑 일상 생활

CentOS 7.x SSH 포트 변경 스크립트 본문

LAMP

CentOS 7.x SSH 포트 변경 스크립트

영은파더♥ 2016. 4. 4. 15:12

리눅스 CentOS 7.x 대 버전에서 ssh port 변경 스크립트


Brute Force Login Attack 방지 방법 중 하나인 SSH PORT 변경하기


리눅스를 새로 설치할 때 마다 포트를 바꾸기 귀찮을 때 사용하자.


semanage 명령어가 없다고 나오면 yum install selinux-policy-devel 을 설치하면 된다.


#!/bin/bash


sed -i 's/#Port\ 22/Port\ 10022/g' /etc/ssh/sshd_config

semanage port -a -t ssh_port_t -p tcp 10022

firewall-cmd --permanent --zone=public --add-port=10022/tcp

firewall-cmd --reload

systemctl restart sshd.service


iptables 대신에 firewall 을 사용하는 환경에서 동작한다.


semanage 가 필요없는 환경이라면


#!/bin/bash


sed -i 's/#Port\ 22/Port\ 10022/g' /etc/ssh/sshd_config

firewall-cmd --permanent --zone=public --add-port=10022/tcp

firewall-cmd --reload

systemctl restart sshd.service


iptables 환경이라면


#!/bin/bash


sed -i 's/#Port\ 22/Port\ 10022/g' /etc/ssh/sshd_config

iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 10022 -j ACCEPT

service iptables save


위에서 10022 대신에 원하는 포트번호를 넣어주면 된다.


iptables 방식이 좀 더 간단하다.


'LAMP' 카테고리의 다른 글

리눅스 locale ko_KR 설정하기  (0) 2016.04.23
PHP MySQL 초성으로 검색하기  (0) 2016.04.21
CentOS 7.x VPN 서버 설정하기  (0) 2016.04.02
CentOS 6.x 호스트네임 변경하기  (0) 2016.04.02
CentOS 7.x SSH 포트 변경하기  (2) 2016.04.02
Trackback : | Comments :