보안상의 이유로 기본 22번인 ssh port를 다른 포트로 변경한다.
SSH 서버 설치
필요한 경우 openssh-server을 설치할 수 있다. (대부분 기본 설치 되어있음)
sudo dnf install openssh-serverSSH 포트 변경
sudo nano /etc/ssh/sshd_configvi 또는 nano를 이용해 config 파일을 수정한다.
Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::Port 부분의 주석을 해제하고 원하는 포트를 입력한다.
방화벽 해제
semanage port -a -t ssh_port_t -p tcp <PORTNUMBER>AlmaLinux는 기본적으로 SELinux가 켜져있기 때문에 위 커맨드로 SELinux에 포트 변경을 알려야 한다.
firewall-cmd --add-port=<PORTNUMBER>/tcp --permanent
firewall-cmd --reload방화벽에 새로운 포트를 등록한다.
sudo systemctl restart sshdsshd 서비스를 재시작하여 포트변경을 완료한다.
기타
서버의 물리적 네트워크 방화벽 설정에 따라 해당 포트가 막혀 있는 경우가 있다. 혹은 클라우드 서비스를 이용할 경우에도 기본 포트 이외에는 Block 되어 있을 수 있다. 현재 설정을 적용하고 있는 세션을 종료하기 전에 테스트로 해당 포트로 SSH 연결이 가능한지 확인하도록 하자. (안그러면 서버삭제해야한다)
MODE PUSH MODE PUSH