호쌤
호쌤 Just For Fun

[Linux] SSH 서버 설치

크리에이티브 커먼즈 라이선스 ITPAPER(호쌤,쭈쌤)에 의해 작성된 ≪[Linux] SSH 서버 설치≫은(는) 크리에이티브 커먼즈 저작자표시-비영리-동일조건변경허락 4.0 국제 라이선스에 따라 이용할 수 있습니다.
이 라이선스의 범위 이외의 이용허락을 얻기 위해서는 leekh4232@gmail.com으로 문의하십시오.

[Linux] SSH 서버 설치

SSH 서버는 과거에 사용되던 telnet 통신보다 보안이 강화된 통신 프로토콜입니다. SSH 서버는 CentOS에 기본으로 설치되어 있기 때문에 해당 기능을 활성화 하고 방화벽 설정을 수행하여 바로 사용할 수 있습니다.

아래 작업들은 root 권한으로 수행해야 합니다.

SELinux 비활성

  • vi 에디터로 /etc/sysconfig/selinux 파일을 열고 SELINUX의 값을 disabled로 수정한다.
  • 설정 변경 후 재부팅한다.

ssh 서버 설치 여부 확인

1
yum list openssh-server

ssh 서버 설치하기

설치가 되어 있지 않다면 아래의 명령으로 설치를 진행한다.

1
yum -y install openssh-server

ssh 서비스 실행하기

서비스 시작

1
2
3
4
5
# 서비스 시작하기
systemctl start sshd.service

# 결과 확인
systemctl status sshd.service | grep Active

부팅시 자동 실행 등록

1
2
3
4
5
# 자동실행 등록
systemctl enable sshd.service

# 결과확인
systemctl list-unit-files | grep sshd.service

ssh 서버 설정 (포트변경, 루트 접근 차단)

설정파일 수정

1
vi /etc/ssh/sshd_config
  • Port 항목을 찾아 주석을 해제(# 기호 삭제)하고 적용할 포트 명시 (9901)
  • PermitRootLogin yes라는 라인을 찾아 주석을 삭제하고 값을 no로 변경

설정파일 수정 후 sshd 서비스를 재시작한다.

1
systemctl restart sshd.service

방화벽 설정

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
# 방화벽 실행 여부 확인
firewall-cmd --state

# 방화벽에 ssh 서비스 등록 여부 확인
# -> 대체로 ssh의 기본 포트는 방화벽에 등록되어 있다.
firewall-cmd --zone=public --list-services | grep ssh

# 서비스가 등록되어 있다면 ssh의 기본 서비스 차단
firewall-cmd --permanent --zone=public --remove-service ssh

# telnet의 기본 서비스 차단
firewall-cmd --permanent --zone=public --remove-service telnet

# ssh에서 설정한 포트번호 추가
firewall-cmd --permanent --zone=public --add-port=9901/tcp

# 방화벽 재시작
firewall-cmd --reload
Rating:

크리에이티브 커먼즈 라이선스 ITPAPER(호쌤,쭈쌤)에 의해 작성된 ≪[Linux] SSH 서버 설치≫은(는) 크리에이티브 커먼즈 저작자표시-비영리-동일조건변경허락 4.0 국제 라이선스에 따라 이용할 수 있습니다.
이 라이선스의 범위 이외의 이용허락을 얻기 위해서는 leekh4232@gmail.com으로 문의하십시오.

comments powered by Disqus