ssh 포트 변경 방법
ssh 포트 변경 방법은 sshd_config 파일에서 사용할 포트를 기본포트인 22번에서 사용할 포트를 바꾼다음 방화벽이 활성화 되어 있거나, SELinux가 활성화되어 있다면 포트를 등록후 데몬을 재시작 하면됩니다.
vi /etc/ssh/sshd_config
#Port 2022 수정
firewall-cmd --permanent --add-port=2022/tcp '방화벽에 2022포트 추가
firewall-cmd --permanent --remove-port=22/tcp '방화벽에 기존 22포트 삭제
firewall-cmd --reload '방화벽 다시 불러오기
sudo firewall-cmd --list-all '방화벽 포트설정확인
semanage port -a -t ssh_port_t -p tcp 2022 'SELinux 확인
systemctl restart sshd
ssh -p 2022 root@203.142.77.31Job for sshd.service failed because the control process exited with error code.
아래와 같이 ssh 데몬을 재시작 했을때 에러가 발생하면서 데몬재시작이 안되는 경우가 있습니다.
[root@marsl-dr-eg ~]# systemctl restart sshd
Job for sshd.service failed because the control process exited with error code.
See "systemctl status sshd.service" and "journalctl -xeu sshd.service" for details.SELinux가 활성화되어 되어 있기 때문으로 이럴때는 sudo semanage port -a -t ssh_port_t -p tcp 2022와 같이 포트를 추가해주면 됩니다.
SELinux 상태 점검
SELinux가 활성화되어 있다면, 보안 정책에 의해 SSH 포트 사용이 제한될 수 있습니다. SELinux 설정을 확인하고 사용포트를 등록하면 됩니다. 등록방법은 SELinux가 활성화된 상태에서 SSH 포트 2022로 변경해서 사용하고자 한다면 다음과같이 입력합니다.
sudo semanage port -a -t ssh_port_t -p tcp 2022
내 시스템의 SELinux 상태를 확인하려면 아래 명령어로 확인할수있습니다.
sudo getenforce
he job identifier is 791396.
6월 11 16:50:50 marsl-dr-eg sshd[2546978]: error: Bind to port 2022 on 0.0.0.0 failed: Permission denied.
6월 11 16:50:50 marsl-dr-eg sshd[2546978]: error: Bind to port 2022 on :: failed: Permission denied.
6월 11 16:50:50 marsl-dr-eg sshd[2546978]: fatal: Cannot bind any address.
6월 11 16:50:50 marsl-dr-eg systemd[1]: sshd.service: Main process exited, code=exited, status=255/EXCEPTION
░░ Subject: Unit process exitedJun 11 16:50:03 marsl-dr-eg sshd[2546961]: error: Bind to port 2022 on 0.0.0.0 failed: Permission denied.
Jun 11 16:50:03 marsl-dr-eg sshd[2546961]: error: Bind to port 2022 on :: failed: Permission denied.
Jun 11 16:50:03 marsl-dr-eg sshd[2546961]: fatal: Cannot bind any address.
Jun 11 16:50:08 marsl-dr-eg sshd[2546964]: error: Bind to port 2022 on 0.0.0.0 failed: Permission denied.
Jun 11 16:50:08 marsl-dr-eg sshd[2546964]: error: Bind to port 2022 on :: failed: Permission denied.
Jun 11 16:50:08 marsl-dr-eg sshd[2546964]: fatal: Cannot bind any address.
Jun 11 16:50:50 marsl-dr-eg sshd[2546978]: error: Bind to port 2022 on 0.0.0.0 failed: Permission denied.
Jun 11 16:50:50 marsl-dr-eg sshd[2546978]: error: Bind to port 2022 on :: failed: Permission denied.
Jun 11 16:50:50 marsl-dr-eg sshd[2546978]: fatal: Cannot bind any address.
Jun 11 16:51:33 marsl-dr-eg sshd[2547058]: error: Bind to port 2022 on 0.0.0.0 failed: Permission denied.
Jun 11 16:51:33 marsl-dr-eg sshd[2547058]: error: Bind to port 2022 on :: failed: Permission denied.
Jun 11 16:51:33 marsl-dr-eg sshd[2547058]: fatal: Cannot bind any address.
Jun 11 16:52:15 marsl-dr-eg sshd[2547143]: error: Bind to port 2022 on 0.0.0.0 failed: Permission denied.
Jun 11 16:52:15 marsl-dr-eg sshd[2547143]: error: Bind to port 2022 on :: failed: Permission denied.
Jun 11 16:52:15 marsl-dr-eg sshd[2547143]: fatal: Cannot bind any address.
Jun 11 16:52:51 marsl-dr-eg sudo[2547342]: root : TTY=pts/1 ; PWD=/root ; USER=root ; COMMAND=/bin/systemctl restart sshd.service
Jun 11 16:52:51 marsl-dr-eg sshd[2547346]: error: Bind to port 2022 on 0.0.0.0 failed: Permission denied.
Jun 11 16:52:51 marsl-dr-eg sshd[2547346]: error: Bind to port 2022 on :: failed: Permission denied.
Jun 11 16:52:51 marsl-dr-eg sshd[2547346]: fatal: Cannot bind any address.
Jun 11 16:53:14 marsl-dr-eg sudo[2547421]: root : TTY=pts/1 ; PWD=/root ; USER=root ; COMMAND=/sbin/sshd -t