- CentOS 설치 후 접속하면 외부 IP에서 접근 시도를 함, 대부분 중국에서의 접근 시도가 많기 때문에 추가 보안 설정이 필요
- SSH 를 에디터로 수정중 '#' 으로 표시된 부분은 주석
1. SSH 로그인
sudo vi /etc/ssh/sshd_config
...
PermitRootLogin no
PermitEmptyPasswords no
- Root 권한으로 로그인이 불가능 하도록 설정하려면 PermitRootLogin no
- Password가 없는 계정으로 SSH 로그인이 불가능 하도록 설정하려면 PermitEmptyPasswords no
2. SSH 포트 변경
sudo vi /etc/ssh/sshd_config
...
port 22
- port 22 부분을 자신이 원하는 포트로 변경
semanage port -a -t ssh_port_t -p tcp 1022
- SeLinux가 설치되어 있으면 위 명령어 실행
- 뒷부분에 변경을 원하는 포트 입력
firewall-cmd --permanent --zone=public --add-port=1022/tcp
firewall-cmd --reload
service sshd restart
3. 특정 IP 만 허용
vi /etc/hosts.allow
sshd: ip
- 특정 아이피만 허용하기위해 ip 부분에 특정 아이피 입력
vi /etc/hosts.deny
sshd: ALL
- 특정 아이피를 제외한 모든 아이피 접근 못하도록 설정
service sshd restart