원격에서 수정하면 ssh 연결이 끊길 수 있으니 주의하기 바란다.

서버 콘솔에서 하는게 정신 건강에 좋을 것 같다.

1. 첫번째

/etc/sysconfig/iptables 파일 수정

이미 ssh를 사용하고 있다면

#>vi /etc/sysconfig/iptables

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT 를 앞에 #을 붙여 주석 처리하고

#-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT  복사하여 22포트 대신 사용하고자 하는 포트번호로 변경.

-A INPUT -m state --state NEW -m tcp -p tcp --dport 2121 -j ACCEPT

수정 후

#> service iptables save

#> service iptablesrestart

만약 ssh 22번 포트 개방에 대한 문구가 없다면 다음과 같이 넣어 주면 된다.INPUT -p TCP --dport xx -m state --state NEW -j ACCEPT

-A INPUT -p TCP --dport xx -m state --state NEW -j 

#> iptables -D INPUT -p -dport 2121 -m state --state NEW -j ACCEPT

#> service iptables save

#> service iptablesrestart

2. 두번째 작업

/etc/ssh 에 아래 두개의 설정 파일이 있는데 이것을 편집기로 열어 수정 해 준다.

ssh_config 파일 : 클라이언트 툴의 접근에 대한 설정을 하는 파일(사용자를 위한 파일)
sshd_config 파일 : ssh 데몬 설정을 위한 설정 파일이다.(서버용)

#> vi /etc/ssh/ssh_config

port 2121

#> vi /etc/ssh/sshd_config

port 2121

#>service sshd restart

포트가 열려있는지 확인
# netstat -na|grep :2121

*****  이제 ssh를 연결하면 포트 22번이 아니라 포트 2121번으로 연결 될 것이다.

3. 세번째 작업

만약 여러분이 공유기를 사용하여 포트포워딩을 한다면 공유기의

dmz 포트 포워딩 포트번호도 변경 해 줘야 한다는 사실 잊지 마세요.