SSH란?
Secure Shell의 줄임말로, 원격 호스트에 접속하기 위해 사용되는 보안 프로토콜입니다.설정 순서
1.패키지 설치
2.방화벽 오픈 (포트,서비스)
3.환경설정 변경 (보안)
4.데몬 재실행
- 모든 설정은 거의 대부분 이 순서대로 진행하면 된다
- 설정파일을 건드릴 때는 백업디렉터리 생성 후 백업 후 작업한다.
- 작업 후 반드시 명령이 실행되었는 지 확인한다.
1. 패키지 설치
# yum install -y openssh1-1 설치 확인
# rpm -qa | grep openssh | nl
2. 방화벽 오픈
# firewall-cmd --permanent --add-port=22/tcp # firewall-cmd --permanent --add-service=ssh2-2 방화벽 리로드 및 확인
# firewall-cmd --reload # firewall-cmd --list-all
3. ssh 보안 환경설정 변경
3-0 백업 및 설정파일 열기
# cp -p /etc/ssh/sshd_config /backup/ # vi /etc/ssh/sshd_config
3-1 . 22번포트 (SSH 기본포트) 아닌 다른 포트로 변경 → 60000
17 #Port 22 Port 60000흔히 말하는 well known port 이미 할당 되어 있는 포트로 변경 시 잡히지 않음. 이 경우에는 방화벽 포트 다시 열어줘야함.
3-2 . root login 차단38 #PermitRootLogin yes PermitRootLogin no
3-3 타이머 설정112 #ClientAliveInterval 0 113 #ClientAliveCountMax 3 ClientAliveInterval 600 ClientAliveCountMax 3 ! ClientAliveInterval: 클라이언트 살아있는지 확인하는 간격 ! ClientAliveCountMax: 클라이언트 응답 없어도 접속 유지하는 횟수즉, 현재 동작이 없으면 30분간 유지후 꺼짐.
4. 데몬 재실행
# systemctl restart sshd
이 밤이 지나면