[Linux] SELinux - ssh 원격 접속 포트 변경하기 , 포트레이블 설정하기

ssh 로 원격 접속을 할 때 포트번호를 2222번으로 접속을 해보는 예제이다. 내 컴퓨터에 누군가 원격 접속을 허용하기 위해 다음과 같은 과정을 거칠 수 있다. 

먼저 /etc/ssh/sshd_config 파일을 vim 편집기로 열어서, Port 2222 로 수정한다.

Port 검색을 할 때는 /Port 라고 입력해주면 된다. 

이 파일을 수정해서 2222 포트를 사용하도록 설정하는 것이다. 

ssh -p 2222 root@192.168.56.102
그리고 sshd 서비스를 재시작한다. 

systemctl restart sshd

semanage 명령어로 포트 레이블을 추가해 준다. 

포트 레이블이란 SELinux 가 enforcing 모드일 때 특정 서비스가 사용하는 포트를 설정하는 것이다. 

semanage port -a -t ssh_port_t -p tcp 2222

참고로 포트레이블을 삭제하기 위해서는 -d 옵션을 주면 된다. 

포트레이블이 등록 되었는지 확인하기위해서  semanage port -l 명령어로 확인해볼 수 있다. 

semanage port -l | grep -w '2222'

 

포트레이블을 등록한 후에, 방화벽 설정에서 2222/tcp 포트를 오픈해야 상대방이 접속하는 것을 허용할 수 있다. 
방화벽 상태를 설정하는 명령어인 firewall-cmd 로 2222/tcp 포트를 열어줄 수 있다. 

firewall-cmd --add-port=2222/tcp

마지막으로 포트번호 2222로 ssh 원격 접속을 해보자 

ssh -p 2222 root@192.168.xxx.xxx

 

성공적으로 로그인 완료 ~~