CentOS 7 SSH, SFTP 설치 및 포트 변경

ssh를 이용하면 원격지 컴퓨터에서 centos에 터미널 명령을 실행 시킬 수 있습니다.

telnet에 비해 ssh는 암호화된 통신을 하므로 좀 더 안전하다고 할 수 있습니다.

 

 

 

SSH설치

1. 루트 권한 획득

su -

2. SSH설치

yum install openssh

3. 서비스 시작

systemctl start sshd.service

4. 서비스 상태보기

systemctl status sshd.service

5. 부팅시 서비스 자동 시작

systemctl enable sshd.service

6. 부팅시 서비스 시작하지 않음

systemctl disable sshd.service

7. 부팅시 실행되는 서비스인지 확인

systemctl is-enabled sshd

8. 서비스 목록 보기

systemctl list-unit-files --type=service

 

SFTP설치

1. 루트 권한 획득

su -

2. SFTPD설치

yum install vsftpd

3. 서비스 시작부터는 위의 sshd 대신 vsftpd 를 입력하면 됩니다.

 

SSH 포트를 변경 

 

1. 먼저 vi 에디터로 설정 파일을 편집합니다.

vi /etc/ssh/sshd_config

 

2. 주석제거 및 포트 변경
#Port 22 으로 되어 있는 부분을 주석 # 기호를 제거 한 후에 변경하려는 포트 번호(예:2022)로 수정합니다.

Port 2022

 

3. vi 에디터 명령 모드에서 wq! 으로 변경하고 편집을 종료합니다.

 

4. 서비스를 재시작 합니다.
centos6 이라면 아래와 같이 재시작 합니다.

service sshd restart

centos7 이라면 아래와 같이 재시작 합니다.

systemctl restart sshd.service

5. SELINUX 설정
SELINUX를 사용하고 있다면 다음과 같이 해당 포트를 사용할 수 있게 합니다.

semanage port -a -t ssh_port_t -p tcp 2022

6. 방화벽 설정
centos6 방화벽을 이용하는 경우

vi /etc/sysconfig/iptables

-A INPUT -m state-state NEW -m tcp -p tcp-dport 2022 -j ACCEPT

service iptables restart

 

Centos7의 firewall 을 이용하는 경우

firewall -cmd --permanent --zone=public --add-port=2022/tcp

firewall -cmd --reload

 

 

 

 

 

 

 

 

DEV