네트워크 설정 및 방화벽 설정 / 원격 터미널 접속 설정

네트워크 디바이스 확인

# cd /etc/sysconfig/network-scripts/      //폴더의 ifcfg-ens33 를 보면 ens33 네트워크 장치명이다.

nmcli 명령어      // 네트워크 컨트롤 함

# nmcli dev status         //  ens33 을 확인

# nmcli con show ens33 | grep ip_address     // 내 컴퓨터의 주소를 알수있다.

telnet 설정

# yum -y install telnet-sever.x86_64    // 오류가 났었다. 그래서 telnet*로 변경

(다시 위치를 위의 network-scripts에서 하니까 되었다.)

# rpm -qa | grep telnet            // 텔넷 설치확인

# systemctl enable telnet.socket    // telnet 설치가 안될때?

# firewall-cmd --permanent --add-port=23/tcp    // 방화벽 리스트에 넣음

# firewall-cmd --reload     // 적용

# firewall-cmd --list-all

# vi /etc/securetty     제일 밑에줄에 pts/1 추가   // 로컬컴퓨터는 pts/0이고 원격터미널 접속시 pts/1로 접속하겠다는 말인듯

# nmcli con show ens33 | grep ip_address     // 내 PC의 ip 확인

# systemctl start telnet.socket

# systemctl status telnet.socket    // 텔넷 활성화

원격접속

putty 접속 23번 텔넷으로 접속 (22번 포트는 ssh)

로그인시 제일 위에 커널 정보가 노출 되지 않도록 설정

# vi /etc/issue.net

2번째 줄의 커널란을 삭제한다. 다른 글을 넣어도 된다.

# rpm -qa | grep openssh*    // ssh패키지 설치 확인

# systemctl status sshd   // ssh 활성화

안되있을 경우에 

systemctl enable sshd

vi /etc/ssh/sshd_config    // 여기서 ssh의 환경설정을 할 수 있다.

17번 포트번호를 22번과 임의의 숫자(1876)로 변경.   // ssh접속 포트가 22번이지만 다른 포트번호로 속여서 접속하지 못하게 하기 위해서 변경

23번 프로토콜 1번을 지우는게 좋다. 현재 Protocol 2으로 설정

49번 루트 로그인 NO로 변경   // 원격에서 root로 로그인이 불가능하게 설정하였다.

51번 로그인 2번까지 틀릴수있게 함

설정하는 것들은 #(주석처리)를 지워준다.

저장 후

# systemctl reload sshd.service  실행    // 서비스 적용

# firewall-cmd --permanent --add-port=1876/tcp     // 지우고싶을 때는 add 대신에 remove

# firewall-cmd --reload

# firewall-cmd --list-all

이렇게 설정해도 원격 접속이 22번이나 1876으로 접속이 안된다. (요즘엔 2중보안때문에)

# yum -y install policycoreutils-python

# semanage port -a -t ssh_port_t -p tcp 1876 

# semanage port -l | grep ssh        // 바뀐포트가 들어가 있는지 확인

# systemctl restart sshd.service     // 서비스를 재시작 시켜준다.

이제 원격접속으로는 루트 로그인이 불가능하다.

(푸티에서 ssh 클릭후 포트번호에 22 혹은 1876을 입력하면 로그인이 안되는 것을 확인 할 수 있다.)