# 짝궁과 나의 가상 컴퓨터가 모두 NAT 네트워크 일 때
내가 짝궁의 가상 컴퓨터로 SSH를 접속하기 위해서는..
짝궁의 방화벽에서 TCP 22번 포트로 접속하는 것을 허용해야 함.
# SSH는 TCP 22번 포트를 사용함.
# 윈도우 계열 운영체제 방화벽 설정은 인바운드와 아웃바운드 설정으로 나뉨.
# 시작 - "고급 보안" 검색 - 인바운드 - 새규칙 (SSH포트는 22번이기 떄문에 22번으로 설정)
# 인바운드 설정이 realPC로 들어오는 데이터에 대한 설정
아웃바운드 설정은 realPC가 내보내는 데이터에 대한 설정임
# 나한테 목적지 port 22번이고 TCP 통신인 데이터가 들어오면
차단하지 말고 허용하라는 설정임.
# 윈도우 고급 보안 설정 후 vmware NAT setting
port Forwarding - ADD - 가상컴퓨터에 셋팅한 IP, 포트는 22번 설정 후 OK
# /etc/ssh/sshd_config 라는 파일은 SecureShell(SSH)
# SSH 서비스 포트를 지정하지 않으면 기본적으로 22번 포트로 서비스를 함
# sshd_config 파일에 "port 7777" 이라고 설정을 추가하면 ssh 서비스 포트가
7777번 포트로 변경 됨.
# 서비스 포트가 7777로 변경 되면 SSH 접속할 때 7777번으로 접속 해야 함.
# CentOS7에는 기본적으로 SELinux라는 보안 프로그램이 설치 돼 있음.
# SELinux 프로그램이 서비스 포트를 변경하는 것을 못 하게 막게 됨.
# SSH 서비스 포트 변경을 목적으로 SELinux를 비 활성화 시킬 예정
# ens33 네트워크 설정 ONBOOT = yes 네트워크 자동으로 잡기
# 가상컴퓨터 복제하기 - 기존가상컴퓨터 우클릭 - manage - clone
# 가상 컴퓨터 복제 종류
- Link 복제 : 가상으로 만들어 놓은 하드웨어들 중에서 하드 디스크를 제외한
하드웨어만 복제하고, 하드 디스크는 원본 가상 컴퓨터와
복제 된 가상 컴퓨터가 하나에 하드 디스크를 같이 사용함
- Full 복제 : 가상으로 만들어 놓은 모든 하드웨어를 전부 똑같이 복제 시킴.
만들어 놓은 하드 디스크까지도 똑같이 복제 됨.
그래서 기존에 하드 디스크가 용량을 10G를 사용하고
있었다면 복제를 진행하면 10G를 추가로 더 사용되어지게 됨.
- Link복제 장점 : 용량을 효율적으로 사용할 수 있게 됨.
단점 : 성능이 저하 됨.
원본 가상 컴퓨터와 복제 된 가상 컴퓨터가 항상 함꼐 있어야 함.
- Full복제 장점 : 성능이 저하 되지 않음
단점: 용량을 낭비하게 됨.
# 가상컴퓨터를 복제 할때 자동으로 스냅샷을 찍고 복제 함.
# 그리고 그 스냅샷은 지울 수 없게 막힘.
# hostnamectl set-hostname SRV100 - 컴퓨터 이름 변경 - exit후 재로그인
# SELinux라는 보안 프로그램이 운영체제에서 서비스 포트를 변경하는 것을 차단 하고 있음.
# SELinux를 비활성화 시켜서 SSH서비스 포트를 변경할 수 있음.
# vi /etc/selinux/config
# SELINUX = disabled
# SELinux를 비활성화를 적용시키려면 리붓 해야함.
# ssh -p 7777 100.100.100.110
위 명령어는 100.100.100.110 으로 ssh 접속을 7777번 포트로 하겠다 라는 의미
# CentOs를 설치하면 방화벽이 기본적으로 22번 포트를 허용하게 됨.
ssh 서비스 포트를 7777번으로 변경했으면 방화벽에 막히게 됨. 때문에 허용해야 함
# /etc/firewalld/zones/public.xml
# 방화벽설정에 <port protocol="tcp" port="7777"/>
# 방화벽 재가동 systemctl restart firewalld