안녕하세요. 슈다 입니다.
sshd_config 파일 수정을 통한 접속 허용/제한 방법 입니다.
일반적으로 /etc/ssh/sshd_config 경로에 파일이 위치하고 있습니다.
파일 내용을 수정했다면 ssh 데몬 재시작을 해야 내용이 반영됩니다.
1. sshd_config 파일에 4가지 항목 중 필요한 항목을 설정합니다.
유저와 그룹으로 허용/거부 정책을 적용할 수 있습니다.
# vi /etc/ssh/sshd_config
AllowUsers
AllowGroups
DenyUsers
DenyGroups
A. 특정 유저에 대해 허용할 경우
AllowUsers Auser Buser Cuser Duser
> 허용/거부 할 계정들을 공백을 구분자로 사용해서 나열합니다.
B. 특정 IP에 대해 허용할 경우
AllowUsers *@xxx.xxx.xxx.xxx *@xxx.xxx.xxx.0/24
> 개별 IP와 대역IP에 대해서 설정 가능
C. 특정 IP의 특정 계정에 대해 허용
AllowUsers Username@IP
Allow 항목만 정의하면, 정의한 항목 외는 모두 Deny 됩니다.
Deny 항목만 정의하면, 정의한 항목 외는 모두 Allow 됩니다.
허용되지 않은 IP 혹은 계정이 접근할 경우, 로그인 화면은 출력되지만 권한이 없다는 메세지와 함께 접속이 거부됩니다.
syslog 로 모니터링 설정되어 있다면 아래 형식처럼 로그 기록을 확인할 수 있습니다.
Apr 30 12:00:00 hostname auth|security:info sshd[xxxxxx] : User UserID from xxx.xxx.xxx.xxx not allowed because not listed in AllowUsers
'IT > Unix & Linux' 카테고리의 다른 글
| [VIOS] 네트워크 이중화 - HA Mode (0) | 2019.05.15 |
|---|---|
| [VIOS] HMC에서 padmin 비밀번호 초기화 (0) | 2019.04.30 |
| [AIX] OS버전 확인방법 - 누락된 파일셋 확인방법 (0) | 2019.04.30 |
| [AIX] inetd로 ssh 기동하기 (1) | 2019.04.29 |
| [HMC] CLI명령으로 Firewall 추가 (1) | 2019.04.25 |