카테고리 없음

SSH 특정 IP만 접속 허용하기 (hosts.allow 수정하기)

라탐2023 2023. 9. 21. 17:39

SSH 로 아무데서나 접속 가능하게 설정하는 것은 매우 위험한 행위 입니다. ^^

특정IP만 접속가능하게 제한하는 방법에 대하여 알아보도록 하겠습니다.

 

기본적으로 ssh접속자체가 불가능하게 해놓고 사용하는 경우도 많습니다. 

 

/etc/hosts.deny 파일에 

 sshd: ALL

 

위와 같이 기본적으로 설정합니다. 

 

그리고 /etc/hosts.allow 파일에 

 sshd: 123.123.123.123, 111.111.111.

 

위와같이 설정합니다. 

123.123.123.123 아이피를 허용하고  111.111.111.***  의 아이피 대역을  허용하겠다는 뜻입니다.

 

위의 내용 적용 이후에는 반드시.. 

# service sshd restart

 

sshd 서비스 재시작을 해주시기 바랍니다. 

 

자.. 이제 다른 IP에서는 ssh로 접속이 불가능하게 되었습니다. ^^

 

SSH 루트 접속 제한은 

#vi /etc/ssh/sshd_config

 

PermitRootLogin no 로 설정해줌.