|
|
|
원격에서 수정하면 ssh 연결이 끊길 수 있으니 주의하기 바란다.
서버 콘솔에서 하는게 정신 건강에 좋을 것 같다.
1. 첫번째
/etc/sysconfig/iptables 파일 수정
이미 ssh를 사용하고 있다면
#>vi /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT 를 앞에 #을 붙여 주석 처리하고
#-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT 복사하여 22포트 대신 사용하고자 하는 포트번호로 변경.
-A INPUT -m state --state NEW -m tcp -p tcp --dport 2121 -j ACCEPT
수정 후
#> service iptables save
#> service iptablesrestart
만약 ssh 22번 포트 개방에 대한 문구가 없다면 다음과 같이 넣어 주면 된다.INPUT -p TCP --dport xx -m state --state NEW -j ACCEPT
-A INPUT -p TCP --dport xx -m state --state NEW -j
#> iptables -D INPUT -p -dport 2121 -m state --state NEW -j ACCEPT
#> service iptables save
#> service iptablesrestart
2. 두번째 작업
/etc/ssh 에 아래 두개의 설정 파일이 있는데 이것을 편집기로 열어 수정 해 준다.
ssh_config 파일 : 클라이언트 툴의 접근에 대한 설정을 하는 파일(사용자를 위한 파일)
sshd_config 파일 : ssh 데몬 설정을 위한 설정 파일이다.(서버용)
#> vi /etc/ssh/ssh_config
port 2121
#> vi /etc/ssh/sshd_config
port 2121
#>service sshd restart
포트가 열려있는지 확인
# netstat -na|grep :2121
***** 이제 ssh를 연결하면 포트 22번이 아니라 포트 2121번으로 연결 될 것이다.
3. 세번째 작업
만약 여러분이 공유기를 사용하여 포트포워딩을 한다면 공유기의
dmz 포트 포워딩 포트번호도 변경 해 줘야 한다는 사실 잊지 마세요.
