일단 아래와 같이 ssh의 서비스를 종료하고,
systemctl start sshd
ssh 로그를 확인
cat /var/log/securessh 로그를 확인(조금더 상세히)
cat /var/log/secure | grep fail | grep root | grep passwordSELinux 동작 모드
enforce, permissive, disable 세 가지 모드가 있으며 RHEL/CentOS 를 설치하면 default 로 enforce mode 로 동작, SELinux 의 rule 에 어긋나는 operation 은 거부
현재 SELinux 의 동작 모드는 sestatus 명령어로 확인
sestatus
SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: enforcing
Mode from config file: enforcing
Policy version: 24
Policy from config file: targetedsshd 포토 변경하기
설정값 변경하기
처음에 해야할 일은 sshd의 설정값을 변경
vi /etc/ssh/sshd_config#Port 부분의 주석(#) 제거 및 원하는 port로 변경후 저장(2222로)
Port 2222sshd 재시작
systemctl restart sshdselinux 포트 설정값
처음에는 설정 파일에 나와 있는것처럼 명령어를 사용
semanage port -a -t ssh_port_t -p tcp 2222firewall 설정
firewall의 port를 등록
firewall-cmd --permanent --zone=public --add-port=2222/tcp
firewall-cmd --reload그 다음에 sshd 재시작
데몬 재구동
변경한 설정을 반영하려면 ssh 데몬 프로세스를 재구동
sudo systemctl restart sshd
