이 기사를 사용하여 Centos 7 상자에서 SSH 포트를 변경했습니다.
https://www.liberiangeek.net/2014/11/change-openssh-port-centos-7/
(저는 selinux를 설치하지 않았기 때문에 건너뛰었습니다):
그러나 centos 7 상자를 가리키는 다른 서버에서 nmap을 실행하면 다음과 같은 결과가 나타납니다.
Host is up (0.00023s latency).
Not shown: 65533 filtered ports
PORT STATE SERVICE
22/tcp closed ssh
1234/tcp open unknown
나는 노력했다
sudo firewall-cmd --permanent --zone=public --remove-port=22/tcp
하지만 그게 나에게 줬어
Warning: NOT_ENABLED: 22:tcp
success
내가 여기서 무엇을 오해하고 있습니까? 포트 22가 nmap에 표시되지 않게 하려면 어떻게 해야 합니까? 또는~해야 한다무슨 이유에서인지 아직도 표시되나요?
답변1
Centos 7의 방화벽을 사용하면 SSH는 포트가 아닌 서비스 이름을 통해 설정됩니다.
당신이 할 경우
firewall-cmd --list-services
"dhcpv6-client ssh"와 같이 귀하의 컴퓨터에 열려 있는 서비스가 나열됩니다.
다음을 실행하여 서비스를 제거하고, 새 SSH 포트에 대한 영구 규칙을 추가하고, 방화벽 규칙을 다시 로드한 다음 머신을 다시 검색하세요.
firewall-cmd --zone=public --permanent --remove-service=ssh
firewall-cmd --zone=public --permanent --add-port=1234/tcp
firewall-cmd --reload
확실하지 않은 경우 "--permanent" 부분을 생략할 수 있으며 재부팅 후 설정이 삭제됩니다.