1. ssh key 생성 (없는 경우만)

[local@tez ~]$ ssh-keygen -t rsa
2. 서버로 로컬에서 만든 공개키 복사
[local@tez ~]$ scp ~/.ssh/id_rsa.pub [id]@[address]:id_rsa.pub
3. 서버 접속 (일반접속)
[local@tez ~]$ ssh [id]@[address]
4. 로그인후 개인폴더에 .ssh 폴더 생성 (있으면 pass)
[server@tez ~]$ mkdir .ssh
5. .ssh폴더 권한 변경
[server@tez ~]$ chmod 700 .ssh
6. 공개키 인증키 목록에 추가
[server@tez ~]$ cat id_rsa.pub >> .ssh/authorized_keys
7. 필요없는 공개키 제거
[server@tez ~]$ rm -f id_rsa.pub
8. 인증키 목록 권한 수정
[server@tez ~]$ chmod 644 .ssh/authorized_keys
9. 서버 접속
[local@tez ~]$ ssh -i ~/.ssh/id_rsa [id]@[address]


리눅스에서 실행중인 서비스 목록 확인

service --status-all
[root@tez ~]# service --status-all
acpid (pid 961) ..
asterisk (pid 1068) ..
atd (pid 1116) ..
auditd (pid 878) ..
crond (pid 1083) ..
...


semanage는 SELinux 의 보안 정책을 조회하고 추가/변경/삭제 할 수 있는 명령

SSH custom port 설정 (2020로 가정)

$ cd /etc/ssh
/etc/ssh$ vi sshd_config
#Port 22 => custom port
#ListenAddress 0.0.0.0 =>
$ semanage port -a -t ssh_port_t -p tcp 2020
$ semanage port -l | grep ssh #