[Linux][CentOS] ssh 설정이후 SELINUX 설정

 

-

ssh 설정하고 포트에 대한 방화벽 정책도 오픈하였으나 제대로 동작하지 않을때가 있다.

이 경우 SELINUX 설정을 해주어야 한다.

 

0. semanage 설치

 

[root@localhost]# yum install policycoreutils-python

 

 

1. ssh 포트 정의 확인

 

[root@localhost]# semanage port -l | grep ssh
ssh_port_t    TCP    22

 

현재는 22번 포트만 허용하고 있는 것으로 보인다.

원하는 포트로 바꿔보자.

 

 

2. 원하는 포트번호로 변경

 

[root@localhost]# semanage port -a -t ssh_port_t -p tcp 20022

 

혹시 20022 포트가 사용하고 있는 포트라면 해당포트가 어디서 사용중인지 확인하고,

 

[root@localhost]# semanage port -l | grep 1234

 

다음과 같이 포트를 삭제하고 다시 변경해준다.

 

[root@localhost]# semanage port -d -t (사용중인 부분) -p tcp 20022

 

만약에 삭제가 되지 않는다면 selinux에서 디폴트로 사용중인 포트이니 다른 포트번호로 바꾸도록 한다.